Autore: wp_6910267

La lettura dell’art. 100 del nuovo Codice privacy è particolarmente ardua se non si inquadra nel complesso tessuto giuridico del GDPR e dei precedenti articoli dello stesso Codice.

Il testo dell’articolo permette agli enti pubblici di ricerca ed alle università di decidere a chi comunicare o diffondere dati personali, eccetto quelli particolari (salute, orientamento sessuale, ecc.) e quelli riguardanti reati penali, a fini di ricerca scientifica e tecnologica. Sembra esserci una libertà piuttosto estesa ma occorre ricordare che le prime sentinelle del trattamento sono gli stessi interessati. Infatti, la libertà concessa agli enti di ricerca non li esime dal fornire agli interessati l’informativa prevista dall’art. 13 del GDPR nell’ambito della quale dovranno specificare l’intenzione di comunicare o diffondere i dati personali trattati.

Lo stesso art. 100, infatti, sottolinea che rimane fermo il diritto degli interessati ad opporsi, in qualsiasi momento, al trattamento e ad esercitare gli altri diritti del GDPR. Questi diritti, peraltro, saranno opportunamente disciplinati dalle regole deontologiche previste dall’art. 2‑quater del nuovo Codice.

È stato pubblicato di recente, a cura della Commissione UE, l’Indice dell’Economia e della Società Digitali (il DESI – Digital Economy and Society Index). L’indice, a dispetto del suo intrinseco valore sintetico, in realtà si porta dietro un rapporto completo sullo stato del digitale nei paesi dell’Unione Europea.

Lo sguardo all’Italia non è incoraggiante e, di fatto, conferma le sensazioni che provo ogni giorno nei contatti professionali con i clienti. Mancano i TIC o, meglio, gli specialisti TIC cioè i professionisti delle Tecnologie dell’Informazione e della Comunicazione.

A guardare il DESI italiano, infatti, solo il 2,6% della popolazione lavorativa è uno specialista TIC. E, questo, pesa: nel rendere concorrenziali le aziende italiane, nell’apertura a nuovi mercati e, nel mio caso, nell’applicazione di misure di tutela dei dati personali.

Mi capita, infatti, di fare delle domande a chi supporta i miei clienti nelle TIC. Di solito ricevo risposte non pertinenti, evasive, scollegate dal cuore dei problemi. E quando fornisco indicazioni per l’applicazione di misure tecniche, la qualità dell’implementazione è, spesso, insufficiente.

Capisco che la protezione dei dati personali ha ricevuto nuova vita dal GDPR. Ma molti principi sono validi da più di dieci anni. Capisco anche che i professionisti capaci sono pochi. Ma, allora, non indugiamo nei vecchi TIC: quelli del solito approccio italiano di affidarsi all’amico del cognato.