Ing. Giovanni De Marco, Avv. Gemma Forte

In un discorso tenuto durante la giornata di apertura dell’ottavo Web Summit, tenutosi a Lisbona dal 5 allo 8 novembre scorso, Tim Berners-Lee, l’ormai quasi mitologico inventore del World Wide Web, ha annunciato il suo “Contract for the Web”, una campagna globale per responsabilizzare strutture governative, soggetti economici e cittadini affinché contribuiscano, ciascuno per parte propria, “a fare del web un posto migliore”.

Con legittimo orgoglio, vogliamo informare che il nostro Presidente, Avv. Nicola Fabiano lo scorso 23 gennaio 2019 è stato nominato dal Consiglio Grande e Generale (il Parlamento) della Repubblica di San Marino nel ruolo di Presidente del Collegio dell’Autorità Garante.

Nicola Fabiano, avvocato cassazionista e personalità riconosciuta a livello internazionale in materia di “Data Protection and Privacy Rights”, ha da tempo un rapporto continuativo con la Repubblica di San Marino, per la quale su incarico del Congresso di Stato, tra l’altro ha collaborato alla redazione della Legge n. 171 del 21 dicembre 2018 sulla Protezione delle persone fisiche con riguardo al trattamento dei dati personali.

All’Avv. Fabiano vanno le più vive congratulazioni da parte di UNIDPO, orgogliosa che la competenza e la passione nella materia siano riconosciute a livello internazionale.

Maxi furto di dati online: 773 milioni di email e 21 milioni di password in un archivio. Gli esperti: Cambiatele” così titolava Repubblica il 17 gennaio, ma questo è solo uno dei titoli che sporadicamente, ma comunque sempre con più frequenza, si leggono sui giornali. Da qui nasce la domanda che ci siamo posti: Le violazioni dei dati personali, i così detti bata breach, sono un evento sporadico o un fatto che succede quotidianamente? La risposta che diamo a questa domanda è che le violazioni dei dati personali sono eventi quotidiani e, per alcuni aspetti, “normali”. Questa affermazione può sembrare un po’ forte ma la spieghiamo meglio. La forte informatizzazione e digitalizzazione dei dati personali così come l’esposizione dei sistemi delle aziende verso l’esterno ha reso più “vulnerabile” la gestione dei dati personali in quanto con una gestione cartacea degli stessi era necessaria la presenza fisica della persona per accedere ai dati e, vedendo l’altra faccia della medaglia, era più semplice proteggerli essendo questo legato più al concetto di protezione fisica.

Un’occasione per verificare i nuovi scenari digitali e le implicazioni etiche

La Giornata della protezione dei dati è stata istituita nel 2006 dal Consiglio d’Europa, che ne ha fissato la celebrazione dall’anno successivo al 28 gennaio, data in cui la Convenzione del Consiglio d’Europa per la protezione dei dati, nota come “Convenzione 108“ (il primo strumento internazionale giuridicamente vincolante che tratta in maniera esplicita della materia), è stata aperta alla firma.

Quest’anno in Italia verrà celebrata il 29 gennaio con un Convegno, organizzato dal Garante nazionale, dal titolo: “I confini del digitale. Nuovi scenari per la protezione dei dati”; scenari che vanno “dalle smart cities allo scoring del cittadino”, si concretano nel pericolo di “minacce cibernetiche e sicurezza nazionale” fino a coinvolgere “la sovranità nell’età digitale” (questi i titoli dei talk previsti).

Perché una Giornata europea? La protezione dei dati personali è un diritto fondamentale nell’Unione: ai sensi dell’articolo 8 della Convenzione europea dei diritti dell’uomo (CEDU), il diritto alla protezione dei dati personali relativamente alla raccolta e all’utilizzo degli stessi è parte del diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza.

La giornata europea della protezione dei dati personali che si celebra il 28 gennaio di ogni anno (in Italia il Garante ha organizzato un evento che si terrà il 29 a Roma) offre lo spunto per alcune riflessioni.

Il tema della protezione dei dati personali è di estremo rilievo e non va affatto sottovalutato. Le tecnologie sono utilizzate quotidianamente soprattutto attraverso computer, smartphone, tablet e altri device. Forniamo i nostri dati personali per fruire di beni e/o servizi e il titolare del trattamento è tenuto al rispetto delle norme del GDPR e del codice privacy, così come modificato dal D.Lgs. 101/2018. Peraltro, assume ulteriore rilievo il tema del trasferimento dei dati personali all’estero o verso organizzazioni internazionali, soprattutto nell’utilizzo di servizi o tecnologie le cui infrastrutture non sono ubicate all’interno dell’Unione Europea. Le misure tecniche e organizzative così come previste nel GDPR chiariscono il principio della “accountability” e l’importanza della sicurezza dei dati.