Per questo 28 Gennaio 2022 si è celebrata la 16a Giornata europea della protezione dei dati personali e più che mai organizzazioni governative, e non, sono chiamate ad rafforzare la consapevolezza verso la protezione dei dati e alla privacy delle persone. Una ricorrenza istituita nel 2006 dal Consiglio d’Europa.
A dimostrazione di questo, l’edizione 2022 della conferenza mondiale sui temi della privacy e la protezione dei dati vede come principali protagonisti sia le grandi multinazionali del web che i governi di tutto il mondo.
COVID e protezione dei dati
La privacy e la protezione dei dati sono al centro delle attività europee ormai da molti anni, ma senza ombra di dubbio l’enorme mole di dati prodotta dalla gestione della pandemia COVID-19 hanno aumentato a dismisura i dibattiti sui dati delle persone.
Primo ma non unico l’introduzione del Green Pass, i dati sull’andamento della pandemia, tracciamento e controllo degli infetti e via dicendo, hanno messo a dura prova il sistema della privacy tanto da obbligare il Garante della Privacy a vigilare in modo più attento verso le normative della privacy e le necessità della gestione pandemica di Coronavirus.
Privacy vs protezione dati personali
Attenzione però: “Privacy” e “Protezione dei dati personali” sono due concetti diversi anche se questa differenza oggi si è affievolita e spesso le due tematiche si sovrappongo.
Sono sicuramente strettamente connessioni al punto che in alcuni casi possono essere usati come sinonimi, ma non sempre. Nel dubbio è sempre bene rivolgersi ad un esperto della materia.
Cos’è la Privacy?
La Privacy fa riferimento al diritto alla riservatezza delle informazioni personali e della propria vita privata, è un principio usato come strumento di tutela della sfera privata degli individui volto ad impedire che le informazioni siano divulgate senza una di specifica autorizzazione e impedire l’intromissione nella sfera privata da parte di terzi
Cos’è protezione dei dati?
Mentre, la Protezione dei Dati Personali fa riferimento a un sistema di trattamento dati che fanno riferimento in modo diretto o indiretto ad una persona. Questo concetto, secondo la concezione europea, è un sistema di norme volte a regolare il trattamento degli dei dati dei dati. Alla base della protezione dei dati troviamo i principi di riservatezza, disponibilità ed all’integrità dei dati personali.
La differenza tra protezione dati e privacy
Sono due concetti diversi, ma talvolta sovrapponibili. Anche se gli aspetti legali di privacy non rappresentano il mio lavoro, ne sono sicuramente una parte rilevante.
Con qualche ricerca online posso facilmente dire che si trattano di due concetti provenienti da culture diverse e da necessità storiche e tecnologiche.
- La privacy nasce quando non esisteva il digitale, ed è costituita come dispositivo di “esclusione” e strumento per allontanare lo sguardo indesiderato.
- La protezione dei dati, invece, mette al centro la persona ed i suoi dati perché questi costituiscono la sua identità, la sua importanza è cresciuta chiaramente con l’avvento del digitale e della grande quantità di dati prodotta e gestita.
Con il diffondersi delle tecnologie digitali è stato quindi necessario pensare alla sicurezza dei dati personali al fine di proteggere anche la privacy in quanto un loro errato trattamento può diventare un problema di privacy o limitazione delle libertà.
Principi base del trattamento dei dati
Secondo il Garante della Privacy il Regolamento generale sulla protezione dei dati (GDPR) delinea 6 principi di base per la protezione dei dati personali. Principi che le organizzazioni sono tenute a rispettare quando raccolgono, trattano e memorizzano i dati personali di persone residenti in Europa
Principi generali del trattamento di dati personali
Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente:
- liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
- limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
- minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
- esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
- limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
- integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.
Conclusioni
La privacy ed il trattamento dei dati personali sono argomenti troppo vasti e complessi per poter essere affrontati in un solo articolo di un blog senza il supporto di un professionista.
Nel mio lavoro di Consulenza su Servizi Digitali e Trasformazione Digitale incontro ogni giorno esigenze tecniche relative alla privacy e protezione dei dati, per questo anche se in modo “autodidatta” cerco sempre di rimanere informato quantomeno sulle buone prassi da seguire in materia di data protection.
Credo infatti che ogni professionista dell’ambito tecnologico e digitale debba conoscere quantomeno i principi di base del trattamento dei dati personali e di privacy, quale miglior occasione della 16a Giornata europea della protezione dei dati personali 28 gennaio 2022?
—
Testo parzialmente tratto da
https://www.agendadigitale.eu