<\/p>\n
Questo post non mira a ricapitolare l’evento quindi sul punto dir\u00f2 solo e per sommi capi che l’incontro \u00e8 stato strutturato su una presentazione iniziale e generale del Reg. UE 2016\/679 a cui sono seguite testimonianze dirette dei relatori su come ed a che punto sia l’implementazione del GDPR all’interno delle relative societ\u00e0 di appartenenza quindi, a seguire, \u00e8 stato dedicato ampio spazio anche a testimonianze \/ domande dei partecipanti e tra queste una in particolare mi ha molto colpita.<\/p>\n
Ecco, questo post nasce sull’abbrivio di quella domanda che potremmo riassumere cos\u00ec: \u201cl’aspetto etico del GDPR ossia cosa si fa\/ si potrebbe fare, all’interno delle societ\u00e0 per dare risalto, a seguito del corretto adeguamento privacy, anche all\u2019aspetto etico valoriale collegato al mondo della privacy\u201d.<\/p>\n
Si tratterebbe, quindi, non solo di recepire la normativa ma anche di darle un taglio che permetta di mettere in risalto ed in evidenza un’attenzione particolareggiata all’aspetto valoriale sottesa alla stessa.<\/p>\n
La prima cosa che mi preme dire \u00e8 che, in realt\u00e0, la norma in pi\u00f9 parti pone attenzione a questo aspetto etico del tema, solo che spesso ci si occupa maggiormente dell\u2019operativit\u00e0 e si tralasciano, invece, sia i motivi ispiratori che hanno portato all’emanazione di determinati articoli ad es. i \u201cconsiderando\u201d sia una lettura pi\u00f9 attenta degli articoli, lettura non focalizzata solo sul \u201ccome \/ cosa fare\u201d ma anche sul senso profondo dell\u2019articolo stesso. Per spiegare meglio quanto sopra \u00e8 sufficiente ad esempio e non casualmente leggere l’art. 45 Reg UE 679\/2016 sul Trasferimento dati in territorio extra UE sulla base di una decisione di adeguatezza dove si legge: \u201cIl trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale \u00e8 ammesso se la Commissione ha deciso che il paese terzo \u2026 o l’organizzazione internazionale \u2026 garantiscono un livello di protezione adeguato. In tal caso il trasferimento non necessita di autorizzazioni specifiche. Nel valutare l’adeguatezza<\/strong> \u2026 la Commissione prende in considerazione <\/strong>\u2026 i seguenti elementi: a) lo stato di diritto, il rispetto dei diritti umani e delle libert\u00e0 fondamentali<\/strong><\/em>, <\/em>la pertinente legislazione generale e settoriale (anche in materia di sicurezza pubblica, difesa, sicurezza nazionale, diritto penale e accesso delle autorit\u00e0 pubbliche ai dati personali), cos\u00ec come l’attuazione di tale legislazione, le norme in materia di protezione dei dati, le norme professionali e le misure di sicurezza, comprese le norme per il trasferimento successivo dei dati personali verso un altro paese terzo o un’altra organizzazione internazionale osservate nel paese o dall’organizzazione internazionale in questione, la giurisprudenza nonch\u00e9 i diritti effettivi e azionabili degli interessati e un ricorso effettivo in sede amministrativa e giudiziaria per gli interessati i cui dati personali sono oggetto di trasferimento\u201d<\/em><\/p>\n In pratica \u00e8 la normativa stessa che pone<\/em><\/strong> primariamente attenzione al<\/em><\/strong> rispetto dei diritti umani e delle libert\u00e0 fondamentali e per dare un risalto ancora maggiore a quanto \u00e8 delineato nell\u2019articolo si demanda direttamente alla Commissione UE sia il potere di valutazione sia successivamente l\u2019emanazione di atti di esecuzione (cfr art 45, comma 3, Reg. UE\u00a02016\/679) <\/em><\/strong><\/p>\n Quindi una prima modalit\u00e0 per dare risalto ad un aspetto etico nel lavoro di adeguamento privacy nelle societ\u00e0 potrebbe consistere nel porre in evidenza nella propria documentazione non solo le procedure ma anche la base ispiratrice delle stesse.<\/p>\n Ma non solo.<\/p>\n In realt\u00e0 un bel lavoro da fare per dare realmente un taglio etico al sistema di gestione privacy e del tutto relativo alla sola realt\u00e0 aziendale di pertinenza sarebbe quello di confrontare le normative e gli standard internazionali presenti nella realt\u00e0 lavorativa e relativi al tema in modo da creare un sistema unico integrato.<\/p>\n A tal uopo sarebbe interessante comparare quanto meno normativa privacy, modello organizzativo ex D. Lgs. 231\/2001 (solo in relazione ai reati di maggiore interesse sul tema come potrebbero essere quelli contro la personalit\u00e0 umana) e, a mio parere, S.A. 8000 ovverosia lo standard internazionale che elenca i requisiti per un comportamento eticamente corretto delle imprese e della filiera di produzione.<\/p>\n Dai risultati di questa attivit\u00e0 – ovviamente da integrarsi anche con tutto il restante richiesto dal GDPR- si potrebbe avere non solo un buon tracciamento e quindi una buona mappatura dei dati (utile anche ai fini della redazione del RPA ex art 30 Reg. UE\u00a02016\/679) ma anche e soprattutto ne deriverebbe un lavoro mirante a porre maggiormente l\u2019accento sul tema etico e morale … da qui il passo a darne evidenza ai terzi \u00e8 breve \u2026 quindi, a parere della scrivente, anche la societ\u00e0 che s\u2019impegnasse in un\u2019operazione di questo tipo ne trarrebbe vantaggio e sarebbe in grado di distinguersi sul mercato!<\/p>\n Avv. Laura Marretta<\/p>\n <\/p>","protected":false},"excerpt":{"rendered":" Il 15 marzo u.s., all’interno della tre giorni di Security Summit del Clusit, si \u00e8 tenuto, in una gremita sala dell’Atahotel Expo Fiera di Rho-Pero, l’incontro dal titolo \u201cPraticamente GDPR\u201d presentato e moderato dal Dr. Vallega a cui hanno partecipato, a titolo di relatori e nella formula della \u201ctavola rotonda\u201d oltre al presidente del Clusit\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":148,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[349,342,337,346,343,345,340,60,339,347,344,348,338,350,341],"class_list":["post-2646","post","type-post","status-publish","format-standard","hentry","category-legal-framework","tag-art-30-reg-ue","tag-art-45","tag-d-lgs-23101","tag-diritti-umani","tag-ethics","tag-etica","tag-fundamental-freedoms","tag-gdpr","tag-human-rights","tag-liberta-fondamentali","tag-morale","tag-rpa","tag-s-a-8000","tag-stato-di-diritto","tag-trattamento-dati-extra-ue"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/148"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2646"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2646\/revisions"}],"predecessor-version":[{"id":2696,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2646\/revisions\/2696"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}