Novità privacy 2021: tutto quello che c’è da sapere

19 Maggio 2021 in Governance Risk & Compliance As a Service - GRC360

Nel 2021, si riscontrano già diverse novità in ambito privacy.  

La situazione pandemica che stiamo affrontando ha mutato fortemente le abitudini di tutti noi internauti, con un forte impatto anche sullo stesso ambito privacy. I driver principali di questo New Normal possono essere identificati in: a) una forte accelerazione del processo di digitalizzazione; b) la sempre maggiore attenzione al rischio di cyber attacchi; c) una rinnovata consapevolezza circa il valore dei dati personali. 

Ecco un approfondimento su ciascuno di questi elementi rilevanti sul nostro scenario di interesse. 

La corsa alla digitalizzazione si riflette sulle novità privacy 2021 

Le recenti novità normative mettono in evidenza che nei prossimi mesi, e sicuramente anche nei prossimi anni, sarà sempre maggiore la corsa alla digitalizzazione. Sia nel settore terziario privato che – in maniera sempre più rilevante – nel settore pubblico, si stanno apprezzando i benefici apportati dall’innovazione digitale in termini di risparmio dei costi e di incremento dell’efficientamento delle strutture e delle risorse. 

Raggiunto un livello di equilibrio tra vita privata e lavorativa “a distanza”, sarebbe un grosso errore pensare di tornare alla precedente impostazione prevalentemente analogica. Le istanze della società sono irrimediabilmente cambiate. In tal senso si veda il Protocollo d’intesa siglato il 22 aprile 2021 tra il Garante per la protezione dei dati personali e l’Ispettorato nazionale del lavoro che tiene conto proprio del mutato contesto lavorativo. 

Tuttavia, l’ampliamento della platea degli strumenti (software e hardware) messi a disposizione di ciascun individuo, ha comportato un aumento considerevole di attacchi da parte di cyber criminali. Sul punto gli ultimi dati, riportati dal CLUSIT – Associazione Italiana per la Sicurezza Informatica nel consueto rapporto annuale degli eventi di cyber-crime, non sono rassicuranti. Il trend di attacchi considerati gravi è in rapida ascesa.  

Inizia la verifica del perimetro di sicurezza cibernetica 

Ad ogni modo un dato positivo nell’ambito della lotta contro i cyber attacchi si riscontra con riferimento allo sviluppo di misure di contrasto a livello nazionale.  

In particolare il nostro paese, con il d.l. n.105/2019, si è dotato di un piano sulla cyber sicurezza la cui regia è affidata al Centro di valutazione e certificazione nazionale (Cvcn) che nel corrente anno entrerà in fase di attuazione. A partire dal prossimo 23 giugno verranno condotti una serie di test per verificare se le misure adottate siano davvero efficaci a respingere potenziali attacchi a servizi strategici quali quelli finanziari, dei trasporti, delle telecomunicazioni, e oltre. 

Il commercio dei dati personali 

Un potenziale punto di svolta del 2021 potrà inoltre riguardare il tema del “valore” dei dati nell’ambito della cosiddetta “data economy”. 

Con la sentenza n.2631/2021, il Consiglio di Stato ha respinto il ricorso presentato da uno dei maggiori social media avverso una sanzione (5 milioni di euro) comminata dall’AGCM (Autorità garante della concorrenza e del mercato) per pratiche commerciali scorrette.  

È interessante notare che la linea difensiva del social si sia incentrata prevalentemente sul presupposto che i dati personali debbano essere considerati res extra commercium, da qui la prospettata inapplicabilità del Codice del Consumo.  Di diverso avviso, invece, il parere dei giudici amministrativi. Il Consiglio di Stato, infatti, facendo leva sul core business del suddetto social media ha affermato infatti che: “…la patrimonializzazione del dato personale, che nel caso di specie avviene inconsapevolmente […], costituisce il frutto dell’intervento delle società attraverso la messa a disposizione del dato – e della profilazione dell’utente – a fini commerciali”. 

Ciò posto, secondo tale interpretazione la piattaforma deve rispettare nelle relative transazioni commerciali quegli obblighi di chiarezza, completezza e non ingannevolezza propri delle informazioni previste dalla legislazione a protezione del consumatore.  

Il Consiglio di Stato ha quindi riconosciuto la pratica commerciale ingannevole in capo alla piattaforma social, confermando la relativa sanzione. Il prodotto sponsorizzato come gratuito, in realtà non lo è! I dati degli utenti diventano merce di scambio.  

Si comprende bene come tale interpretazione apra la strada a diverse possibili azioni correttive di un mercato (quello dei dati personali) che oggi necessita più che mai di essere arginato, soprattutto se pensiamo che l’utilizzatore medio di un social potrebbe essere un minore. 

In definitiva, se questa sia una piccola o grande breccia all’interno dell’attuale impostazione della data economy è ancora presto per dirlo. Vero è che le grandi rivoluzioni sono sempre partite da una forte affermazione di principio e la sentenza n.2631/2021 del Consiglio di Stato sembra esserlo.