Privacy, tra leggi europee e norme extra Ue

La tutela dei dati personali è stato uno dei temi caldi del 2020, oltre alla diffusione delle nuove tecnologie e del digitale, sia nella sfera lavorativa che in quella personale. Con risvolti non sempre positivi legati al lato oscuro della sicurezza informatica. Nadia Martini, Head of Data Protection Italy e leader della practice Ip, It e Cyber di Rödl & Partner, traccia un quadro sulle ultime novità e su come evolverà l’approccio alla data protection e alla cybersecurity a livello internazionale.

Quali sono le principali novità normative e criticità emerse nel 2020 relativamente alla tutela dei dati personali?
Moltissimi sono gli aspetti di novità normative e criticità nel mondo della Data Protection nel 2020, che hanno messo a dura prova i Data Protection Officer di tutto il mondo, chiedendo loro una buona dose di flessibilità e creatività, tra i principali:
• Covid e trattamento dati personali: l’anno di Covid ha sollevato tanti problemi di diritto costituzionale e del lavoro. Dal trattamento di dati sanitari per l’accesso alle sedi di dipendenti e visitatori (si pensi ai dati di termo-rilevazione o ai braccialetti di contact tracing), sino al remote working in situazioni di emergenza (si pensi al controllo del lavoratore con strumenti a distanza).
• Trasferimento dati personali Extra Ue, la sentenza Shrems II e Brexit: con la sentenza del 16 luglio 2020, la Corte di Giustizia Europea ha dichiarato nullo il Privacy Shield, volto a legittimare i trasferimenti dati in Usa, che sono stati qualificati come Paese non adeguato lato privacy, nonché confermato la validità delle Standard Contractual Clauses a condizione che sia effettuato un Data Transfer Impact Assessment con cui si esamini l’adeguatezza della normativa applicabile. A ciò si è aggiunta la Brexit, a seguito della quale anche i trasferimenti dati in Uk sono da considerarsi “Extra Ue”.
• Cookie e consensi: le Linee Guida 5-2020 dell’European Data Protection Board sul consenso del maggio 2020 hanno contestato, imponendo un ripensamento delle soluzioni, la validità del consenso prestato nell’interazione con i ‘cookie walls’; la possibilità di associare al cosiddetto ‘scrolling’ delle pagine di un sito web il consenso
dell’interessato.

Quali saranno a suo avviso le prossime evoluzioni in ottica 2021 rispetto alle nuove tecnologie e alla sicurezza informatica?
Grande evoluzione avranno senz’altro l’Intelligenza Artificiale e le tecnologie nel settore sanitario che, come sappiamo, si è trovato in crisi a causa del Covid, dimostrando come le tecnologie siano fondamentali per garantire la tutela del paziente. Si pensi alla telemedicina, alle app mediche, al machine learning. Il lavoro in emergenza diverrà la regola per molto tempo ancora. Occorrerà quindi adottare piattaforme adeguate e una connessione di rete protetta. Infine, il nuovo quadro della Cyber Security subirà ulteriori modifiche in Europa, portando il totale ripensamento della gestione della protezione da parte delle organizzazioni.

Iscriviti alla newsletter