Il Regolamento europeo n. 679/2016 ha rivoluzionato il concetto di protezione dei dati personali, trasformandolo da un diritto individuale ad un diritto della collettività, favorendone la libera circolazione e rafforzando nel contempo i diritti dell’interessato, il quale deve poter sapere se i dati sono usati e come vengono usati per tutelare lui e l’intera collettività dai rischi insiti nel trattamento degli stessi.

Il Considerando 2 chiarisce che «Il presente regolamento è inteso a contribuire alla realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche>>

Nell’era della transizione dall’analogico al digitale il Regolamento europeo ponendosi in maniera trasversale ha imposto una serie di adempimenti e accorgimenti a tutela della protezione dei dati anche e soprattutto in relazione ai cambiamenti imposti dall’innovazione tecnologica che ha dato luogo ad una portata di raccolta e di elaborazione di dati che in termini quantitativi non aveva precedenti.

L’introduzione delle recenti normative ha inoltre stimolato, incentivando e/o obbligando, il mondo della pubblica amministrazione e le aziende private a digitalizzare i processi interni. Si pensi a ciò che ha comportato e sta comportando l’introduzione della fattura elettronica che, di fatto, ha condotto le aziende lungimiranti a digitalizzare tutti processi legati alla fattura elettronica partendo dall’acquisizione degli ordini, alla gestione e consegna della merce affinché lo strumento della fattura elettronica non fosse vissuto come un problema o un mero adempimento formale ma come un’opportunità per rendere maggiormente efficienti ed efficaci i processi.

E’ innegabile che tali cambiamenti hanno avuto un impatto rilevante sulla gestione documentale in digitale nonché alla successiva conservazione. Si pensi alla revisione delle politiche degli accessi ai documenti informatici, all’invio di referti medici tramite email, al proliferare di copie dello stesso documento, alla conservazione delle cartelle cliniche elettroniche, alla durata della conservazione delle informazioni.

Il principio di accountability che permea ogni istituto giuridico del GDPR ha avuto una fortissima portata innovativa contribuendo ad ingenerare una maggiore consapevolezza tra gli attori della privacy e favorendo l’implementazione delle misure di sicurezza logiche, fisiche ed organizzative. Una maggiore protezione dei sistemi informativi rende più sicura la circolazione delle informazioni. Una maggiore consapevolezza favorisce, invece, la cultura della privacy che è forse la migliore delle misure di sicurezza in quanto coinvolge in primis l’interessato, maggiormente attento all’utilizzo del web, dell’internet of things, dei social network, ed in secondo luogo i titolari e responsabili del trattamento che utilizzano detti informazioni per finalità che in assenza di cultura della privacy l’interessato non conosce perché in fondo l’informativa ex art. 13 del RE n. 679/2016 non la legge mai nessuno.

Di Pietro Montella

Commenti