Le nuove regole in materia di trattamento dei dati personali pubblicate nella Gazzetta Ufficiale del 4 settembre entreranno in vigore a norma di Legge il 19 settembre 2018. In questo modo l’Italia adeguerà definitivamente il suo quadro normativo al GDPR (General Data Protection Regulation), il più recente regolamento europeo sulla privacy.
A tal proposito il Garante della Privacy ha deciso di dar vita ad una consultazione pubblica della durata di 60 giorni che servirà per stabilire alcune regole di condotta, come per esempio il comportamento delle piattaforme nei confronti dei soggetti di età inferioro ai 14 anni, la questione dell’"eredità dei dati", le procedure di pseudonomizzazione e le tecniche di cifratura.
Tra gli aspetti che hanno generato maggiori perplessità negli scorsi mesi vi era quello riguardante l’accesso ai dati tramite dispositivi biometrici (lettura delle impronte digitali, scansione dell’iride…), a tal proposito il Garante sembrerebbe aver scelto una posizione favorevole al loro uso a patto che sia garantita la protezione delle informazioni gestite e che soltanto i soggetti autorizzati possano accedere ad esse.
Più complesso l’argomento relativo all’eredità dei dati. Come si dovranno comportare le aziende e le organizzazioni che si ritroveranno a detenere i dati di un defunto? Da questo punto di vista potrebbe prevalere il ruolo di chi agisce come mandatario a tutela del soggetto venuto a mancare o di chi è meritevole di protezione (ad esempio, un famigliare) sulla base della natura dei dati.
Al di là delle questioni intepretative ancora aperte, con questa iniziativa anche per il nostro Paese inizia ufficialmente una nuova era in tema di privacy. A tal proposito vale la pensa ricordare che Vera Jourova, Commissario Ue alla Giustizia, aveva definito la Penisola come lo stato membro più lento dell’adeguasi ai dettami del GDPR.