General Data Protection Regulation

La cyber security è ormai una priorità. Il nuovo regolamento europeo sulla Privacy introdotto il 25 maggio 2018 ha rafforzato le misure previste per la protezione dei dati personali di noi tutti. Già tanto (forse troppo) è stato scritto e detto per informare il cittadino al riguardo. Chiunque sia poi coinvolto in uno scambio di dati aziendale, come impresa, come cliente, come fornitore o a qualunque titolo, necessita un supplemento di formazione.

Copyservice ha fatto la sua parte per garantire ad ogni soggetto di cui tratta i dati, il rispetto della privacy come da normativa. Senza pretese di redigere un articolo esaustivo sul tema, ci limitiamo qui a dare notizia dei provvedimenti da noi adottati per conformarci al regolamento, fornendo a tutti gli utenti del nostro Sito web gli strumenti per contattarci ed esercitare i propri diritti.

Abbiamo aggiornato e correttamente reso nota la nostra Informativa sul trattamento dei dati personali, che ti invitiamo a visionare perchè è il documento che spiega in dettaglio come trattiamo i tuoi dati personali.

Per soddisfare i requisiti del consenso del GDPR, abbiamo richiesto a tutti i contatti della nostra Mailing List esplicita conferma che intendano continuare a ricevere informazioni da parte nostra. Ciascuno può esprimere le proprie preferenze sul tipo di contenuti che desidera/non desidera ottenere, oppure può annullare definitivamente la propria iscrizione.

Cosa puoi aspettarti dalla nostra newsletter? Lo stesso genere di informazioni e promozioni che ti abbiamo mandato finora:

• Notizie dal vasto settore della stampa e dell’informatica
• Notizie sui servizi specifici offerti da Copyservice
• Offerte commerciali mirate su prodotti e servizi
• Accesso a landing page oppure all’area download
• Auguri per le feste o informazioni sulle nostre chiusure

Puoi iscriverti alla nostra newsletter QUI.

Vi presentiamo infine una breve panoramica delle principali questioni da tenere in considerazione quando si parla di GDPR.

I principi su cui si fonda il nuovo Regolamento

La parola chiave di tutta la tematica è trasparenza.

Quella trasparenza che troppo spesso, anche quando le intenzioni sono le migliori, viene a mancare nella trasposizione dei concetti di base con terminologia normativa. Volutamente queste nuove misure sono prive di numeri, soglie e altri dati ultra specifici. Essi infatti, complicano le norme: essendo vastissima la casistica di un argomento come la Privacy, voler essere troppo puntigliosi non farebbe che obbligare il legislatore ad un’infinità di precisazioni, a discapito della chiarezza del testo prescrittivo.

Si parla tanto delle terribili sanzioni previste per i trasgressori: si tratta in realtà di una rilevanza del tutto fuori luogo, poichè andando ad approfondire le linee guida tracciate dalle autorità garanti e di controllo si evince subito come tali multe astronomiche servano più da spauracchio per le multinazionali del digitale che trattano dati personali su larghissima scala. È stato ampiamente sottolineato, specialmente in Italia, come nel mirino dei controlli non ci saranno principalmente le medie, piccole e micro imprese, e sicuramente non nel primo semestre dall’entrata in vigore della normativa. Sanzionare ciecamente questi soggetti sarebbe infatti contraddittorio rispetto alla stessa vocazione di cui sono infarciti i precetti del GDPR. Sono giunte svariate rassicurazioni sul fatto che ogni trasgressione sarà valutata con discrezionalità in base al contesto, alle dimensioni dell’impresa e alla gravità dell’infrazione.

Se vogliamo, possiamo dire che si tratti di un regolamento improntato al buonsenso. Certamente verrebbe spontaneo inquadrarlo come l’ennesimo problema aggiuntivo per le imprese, già tartassate da innumerevoli obblighi e adempimenti. Eppure, se valutato nel complesso e sulla base dei suoi presupposti generali, ci si rende subito conto della bontà e utilità del provvedimento. Vediamo qualche punto chiave che ha spinto alla formulazione della nuova normativa:

1. Per affrontare questo discorso bisogna innanzi tutto essere d’accordo su un assunto di base: che la protezione dei dati personali sia un diritto fondamentale. Ricordiamoci che in un passato piuttosto recente non era affatto un concetto scontato, e ancora oggi in molti paesi del mondo non è stato acquisito. A livello europeo numerosi trattati esistenti miravano già prima d’oggi alla tutela della privacy, ma il GDPR si pone come normativa univoca che possa sostituirsi alla moltitudine di leggi locali. Il nuovo regolamento si innesta perciò in un orizzonte europeo a 360°, ratificando il diritto alla libera circolazione dei dati oltre a quello delle persone e delle merci.
2. L’economia digitale è percepita da molti come un mercato poco sicuro; il GDPR si pone lo scopo di rinsaldare la fiducia tra i cittadini e i soggetti che erogano servizi digitali. Questi sforzi sono tesi a rilanciare l’economia europea incrementandone gli standard medi di sicurezza.
3. La complessità del GDPR è data anche dal suo procedere per concetti generali, quindi talvolta di difficile interpretazione. Chiaramente, se fosse stato redatto in maniera più prescrittiva, sarebbe risultato più semplice da applicare. Ma proprio per la sua natura, e per la natura della società digitale a cui si applica, con tutte le implicazioni  tecnologiche e culturali della contemporaneità, si giustifica l’approccio concettuale che lo anima.
4. Il nuovo Regolamento mira a proteggere non tanto i dati personali in quanto tali, ma il loro trattamento; ciò significa che l’oggetto della tutela sono i processi di gestione delle informazioni che vengono raccolte. I sistemi e le tecnologie che conducono e regolano i servizi online richiedono un nuovo sforzo legislativo per essere disciplinati: servono investimenti, serve una politica lungimirante, serve una cultura attivamente protagonista della questione.
5. Sarebbe opportuno cercare di respingere la tendenza a recepire in modo negativo queste nuove regole e aprire invece gli occhi su come possano tramutarsi in un’opportunità differenziante per i fornitori di beni e servizi, che si ritroveranno ad essere più competitivi della concorrenza. Inevitabilmente infatti i consumatori e le aziende sceglieranno sempre più volentieri di affidarsi a chi avrà saputo adeguare il proprio operato e le proprie procedure al GDPR: sarà garanzia di professionalità e correttezza. Il mercato farà le proprie scelte, che ci piaccia o no, escludendo alla lunga coloro che non si conformeranno alla nuova prospettiva.