Sono molteplici gli scenari di novità che, per i prossimi mesi, riguarderanno il settore privacy. Dalle linee guida del Garante privacy sui cookie del luglio scorso, alla nuova normativa e-commerce, alla disciplina sul whistleblowing fino all’intelligenza artificiale. Lo afferma Nadia Martini, head of data protection Italy e partner di Rödl & Partner.
Con lo scoppio della pandemia quali sono state le maggiori criticità riscontrate dalle aziende nella protezione dei dati?
La pandemia non solo ha fatto ripensare il modo di lavorare, ma ha avuto ampio impatto anche privacy e cyber security. Da un punto di vista privacy, le maggiori criticità sono afferite ai nuovi canali in uso (le piattaforme), a trattamenti che sono sorti improvvisamente (GreenPass, tamponi), alla necessità di normare una disconnessione.
Da un punto di vista cybersecurity, invece, sono aumentati i breach dovuti a malware o ad attacchi hacker, sintomo evidente dell’ampia vulnerabilità ed insicurezza delle infrastrutture, sempre più usate in fase pandemica.
Ritiene che la normativa attualmente vigente in tema di protezione dei dati sia uno strumento adeguato per le imprese o presenta delle lacune?
Come ogni normativa atta a regolare trattamenti tecnologici ed innovativi, la normativa privacy è endemicamente indietro rispetto all’as-is della scienza. Ad esempio, la norma non poteva ipotizzare nel 2018 di regolare un trattamento di dati in pandemia né tanto meno gli ultimi ritrovati della tecnica. Tuttavia, anche se la normativa arriva per sua natura dopo la novità, ciò non le impedisce – come nel caso di specie – di fornire gli strumenti idonei a garantirne l’adeguatezza. Infatti, i principi messi a disposizione del Regolamento Privacy Europeo sono strumenti adeguati ad assicurare una buona prestazione e resilienza in ogni situazione anomala.
Quali sono gli scenari futuri in materia di sicurezza informatica e strumenti a tutela dei dati sensibili? Tornerà ad approfondirle nelle prossime iniziative editoriali di Le Fonti?
Moltissimi sono gli scenari di novità nella sicurezza informativa e Data Protection, che sarà mio piacere approfondire nelle iniziative di Le Fonti e nella nostra DPO Academy 2021-2022. Tra i principali: le Linee Guida del Garante Privacy Italiano sui cookie del luglio 2021 hanno imposto un ripensamento delle soluzioni, regolando in opt-in i consensi ad ogni cookie analitico o di profilazione; il trasferimento dati personali Extra Ue: con la sentenza del 16 luglio 2020, la Corte di Giustizia Europea ha dichiarato nullo il Privacy Shield, volto a legittimare i trasferimenti dati in Usa, che sono stati qualificati come Paese non adeguato lato privacy, nonché confermato la validità delle Standard Contractual Clauses a condizione che sia effettuato un Data Transfer Impact Assessment con cui si esamini l’adeguatezza della normativa applicabile. Occorre quindi adeguarsi alle nuove Standard Contractual Clauses dal 27.9.2021. Grande impatto avrà la nuova normativa e-commerce, come quella whistleblowing. Inoltre, avranno grande rilievo l’Intelligenza Artificiale e il nuovo quadro della Cyber Security che subirà ulteriori modifiche in Europa, portando il totale ripensamento della gestione della protezione da parte delle organizzazioni.
