Come ormai tutti sanno, il 25 maggio 2018 è entrato in vigore il GDPR (General Data Protection Regulation), il nuovo codice europeo per la gestione dei dati personali. Questa volta, non si tratta della solita norma che, se disattesa, genera al massimo una tirata di orecchie. il GDPR prevede sanzioni significative che arrivano ai venti milioni di euro e fino al 4{089514aacf384c4b182ae0a967215d68b95ce58c915fdb347723b61c0909aa5f} del fatturato per chi non ne rispetta i dettami. E’ stata istituita la figura del DPO (il Data Protection Officier), figura già in “odore di santità” ed ora consacrata ufficialmente. Il GDPR ha comunque l’obiettivo principale di armonizzare le due esigenze principali legate al trattamento dei dati personali: da una parte a garantire la loro circolazione per favorire la crescita economica (anche i “considerando” allegati sono molto chiari su questo) e dall’altra la garanzia a tutte le persone dell’Unione di vedere tutelati i diritti fondamentali sulla propria identità, la propria personalità e tutto quello che gira intorno alla propria sfera privata.
Il GDPR pone anche un cardine più tecnico, la necessità di introdurre il concetto di “privacy by design“, vale a dire, pensare alla protezione del dato non come una sovrastruttura che appesantisce le normale attività, ma pensare all’architettura del software prevedendo dall’inizio piccole regole base che consentano di realizzare le applicazioni già orientate nativamente alla protezione dei dati.
Abbiamo deciso di prendere il passaporto europeo quale DPO, che ci permette di operare sul mercato in questa veste, perchè siamo convinti che il GDPR possa diventare una opportunità di sviluppo e non semplicemente una tassa da pagare.
Graziano Poretti