- Il nuovo regolamento è un fondamento essenziale per il reale sviluppo di un «mercato unico digitale» a livello continentale. Inoltre, la riforma ridurrà i costi e aumenterà la certezza del diritto per le imprese, con un unico insieme di norme in tutta Europa che sostituiranno 28 divergenti normative nazionali.
- Ci sarà finalmente parità di condizioni tra imprese Ue ed imprese extra-Ue: queste ultime, infatti, dovranno applicare le stesse regole delle imprese della Ue quando offriranno servizi nell’Unione Europea.
- Si tratta di un regolamento «basato sulla responsabilità dei titolari dei dati», ha spiegato Giuseppe Brusia, segretario generale del Garante per la protezione dei dati personali. «Tutti coloro che li utilizzano avranno l’onere di proteggerli, facendo attenzione in primis alle misure da adottare per garantire la loro sicurezza. Ciò apre anche nuove opportunità professionali», sottolinea Brusia: «ogni soggetto, sia esso pubblico o privato, dovrà dotarsi di un Data Protection Officer, una nuova figura che assumerà una rilevanza strategica all’interno delle aziende (secondo un primo calcolo del Sole 24Ore, sono circa 45.000 le aziende italiane che rientrano nell’obbligo di designare un responsabile della protezione dei dati secondo il dettato del nuovo regolamento Ue. È per esempio una figura obbligatoria per le pubbliche amministrazione centrali e locali, mentre nel privato sarà obbligatorio sicuramente nel settore sanitario e per gli operatori economici che svolgono attività di profilazione su larga scala).
- Le nuove regole sono anche adatte per l’innovazione, in quanto incoraggiano le tecniche di privacy da usare, quali l’uso di pseudonimi, la crittografia e la protezione dei dati in fase di progettazione (la cosiddetta “protection by design”). Per i cittadini europei, insomma, la protezione “end to end” delle comunicazioni diventerà un diritto, e la crittografia (difesa per esempio a spada tratta da Apple nel recente braccio di ferro con l’FBI), diventerà un obbligo per tutte le aziende.
- La direttiva stabilisce, per la prima volta, norme comuni per il trattamento dei dati a fini giudiziari e di polizia all’interno di tutti gli Stati membri. Obiettivo è quello di «innalzare le garanzie per la privacy dei cittadini quanto interviene un trattamento dati per motivi giudiziari e di polizia, ma anche facilitare notevolmente lo scambio e l’uso delle informazioni utili per il contrasto a fenomeni come criminalità e terrorismo».
- Il regolamento permette alle persone di riprendere il controllo dei propri dati personali nell’era digitale. Questo significa, soprattutto, avere informazioni più chiare e più comprensibili su come i nostri dati personali sono trattati. E’ stato introdotto, seppur con delle limitazioni, anche il diritto di sapere quando i nostri dati sono stati violati, e potrebbero essere, quindi, oggetto di trattamenti non autorizzati, dunque non leciti. Sarà più facile per le persone trasferire i propri dati personali tra i fornitori di servizi, ad esempio da un social network a un altro, e tutto questo grazie a un nuovo diritto alla portabilità dei dati. Infine, anche il diritto all’oblio, su cui da poco più di un anno la Commissione Ue sta lavorando (a partire dal contenzioso con Google), avrà regole più certe.
«Il nuovo regolamento ha richiesto anni di lavori, ma ora l’Europa dimostra la sua leadership al resto del mondo: questa è la legge sulla privacy più avanzata in assoluto, su scala mondiale», ha dichiarato il Garante europeo della privacy, l’italiano Giovanni Buttarelli, in una lunga intervista concessa a Repubblica. «Non è perfetta, ma è adattabile alle esigenze del futuro. La quarta rivoluzione industriale è alle porte, i big data sono una realtà. Tutto questo significa che le nostre abitudini saranno tracciate, che gli algoritmi saranno persino in grado di prevedere i nostri comportamenti. Penso alle macchine che si guidano da sole, all’Internet delle cose, alla localizzazione, ai social network: tutto questo “parlerà” di noi. Ma l’Europa con queste nuove regole pensa al futuro e decide che qualsiasi impostazione deve essere a favore degli utenti, “orientata” alla privacy. Chi rinuncia alla riservatezza deve poterlo fare con consapevolezza, essere informato dei diritti a cui rinuncia: deve poter scegliere».