PRIVACY DIGITALE, SICUREZZA INFORMATICA E GDPR

30-10-2017

PRIVACY DIGITALE, SICUREZZA INFORMATICA E GDPR

PROF. AVV. EMILIO TOSI – MANAGING PARTNER

Professore Aggregato di Diritto Privato e Diritto delle Nuove Tecnologie

Università di Milano Bicocca

 

Direttore Diritto delle Nuove Tecnologie DNT®

Studi Giuridici per l’Innovazione®

 

Oltre ad essere apprezzato dalla clientela Corporate nei tradizionali servizi legali di Litigation - bancaria, commerciale, fallimentare - e di consulenza societaria, contrattuale e d’affari, TOSI & PARTNERS HIGH TECH LEGAL, è leader nei seguenti settori di eccellenza:

-Diritto delle Nuove Tecnologie

-Data Protection & Security

-GDPR UE 679/2016:

o   Valutazione impatto privacy

o   Procedure aziendali attuative

-Data Protection Officer (DPO)

-Intellectual Property

-Information Communication Technology

-Banking & NPL

-Organismi di Vigilanza D.Lgs. 231/01

-Arbitration

TOSI & PARTNERS HIGH TECH LEGAL, inoltre, assiste primari Gruppi Industriali e Bancari in relazione alle attività di corporate compliance legale a supporto dell’innovazione tecnologica.

 Il Managing Partner Prof. Avv. Emilio Tosi partecipa ad organi di amministrazione (CdA) e di controllo (CS ed in particolare, ODV 231) di primarie Società.

TOSI & PARTNERS HIGH TECH LEGAL opera in sinergia con il mondo accademico e si segnala per la costante attenzione e ricerca nei settori più innovativi del diritto.

Il Managing Partner Prof. Avv. Emilio Tosi è, infatti, autorevole e rinomato esperto dei profili giuridici dell’innovazione digitale: temi strategici, anche per lo sviluppo economico, che approfondisce da oltre un ventennio studiando e promuovendo la conoscenza delle interferenze tra diritto privato, riservatezza informatica e nuove tecnologie. 

La forte vocazione tecnologica e la chiara percezione della centralità di tali temi non solo per la comunità scientifica dei giuristi ma anche per la trasformazione digitale del mondo corporate spinge il Prof. Avv. Emilio Tosi alla fondazione nel 2003 e alla direzione del Diritto delle Nuove Tecnologie® - Collana di Studi Giuridici per l’Innovazione®

 

www.dirittonuovetecnologie.it

In questo contesto professionale di eccellenza si inserisce la recente iniziativa scientifica del Prof. Avv. Tosi di promuovere - il Convegno fiorentino “Privacy digitale e protezione dei dati personali tra persona e mercatoche ha avuto luogo Lunedì 23 ottobre 2017 presso la Fondazione CESIFIN e che ha visto la partecipazione – oltre Garante per la Protezione dei Dati Personali dott. Antonello Soro che ha tenuto la relazione introduttiva – di autorevolissimi Relatori sui principali aspetti dell’importante riforma comunitaria a meno di un anno dalla sua piena applicazione (per approfondimenti si rinvia a: http://www.tosilex.it//news/convegno-privacydigitale-cesifin-dnt-2017)

 

 

 

Emerge con decisione il fondamentale principio di sicurezza cristallizzato nell’art. 32 del GDPR.

 La Commissione europea è pronta a trasformare l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), nella potenziata Agenzia della Cybersicurezza, e a creare un Competence center comunitario per la cybersicurezza.

 Il General Data Protection Regulation (GDPR: Reg. UE 69/2016) - che come noto diverrà pienamente applicativo il 25 maggio 2018 in tutti gli Stati comunitari (27+1: compresa, infatti, anche United Kingdom nonostante la Brexit, stando alle rassicuranti dichiarazioni in tal senso dell’Information Data Commission inglese) -  è considerato fattore di crescita degli investimenti in sicurezza informatica.

 Il complesso tema della tutela della privacy – che spazia dall’originario diritto alla riservatezza personale sino al diritto alla protezione dei dati personali di più recente tipizzazione normativa – non si esaurisce tuttavia” – così rileva il Prof. Avv. Emilio Tosi a margine del recente convegno fiorentino – “nella sicurezza dei dati ma va ben oltre; si pone, infatti, all’attenzione del giurista un quesito ineludibile: nell’economia attuale basata sul data mining – in cui il “nuovo petrolio” è costituito dallo sfruttamento massivo dei dati – è ancora possibile un’effettiva tutela di tali fondamentali diritti nella società dell’informazione o piuttosto si tratta di un singolare ossimoro dei tempi moderni?

 La risposta non è semplice e non basta un nuovo regolamento per risolvere tutti i problemi che le nuove tecnologie pongono: certo è un buon punto di partenza.

 

WIRED international, in un recente articolo sul nuovo iconico Iphone X, in relazione al riconoscimento facciale FACE ID adottato sugli smartphone della Casa di Cupertino, evoca inquietanti scenari in ordine alla sicurezza e alla sorveglianza telematica di massa da parte di autorità governative: “And this could in theory make Apple an irresistible target for a new type of mass surveillance order. The government could issue an order to Apple with a set of targets and instructions to scan iPhones, iPads, and Macs to search for specific targets based on FaceID, and then provide the government with those targets’ location based on the GPS data of devices’ that receive a match”.

 

Mai come oggi potremmo dire, a ragione, che la tutela della privacy e la protezione dei dati personali costituiscono una vera e propria sfida regolatoria: Social Network, Cloud Computing,  Internet of Things, Smartphone, Wearable Tech e Big Data sono solo alcune delle principali “temibili” variabili socio-economiche e tecnologiche che occorre disciplinare in modo equilibrato, bilanciando contrapposti interessi”.

 

Temi fondamentali” – prosegue il Prof. Avv. Emilio Tosi – “regolati nello scenario globale secondo differenti modelli di tutela e prospettiva: quello europea rafforzato e basato su diritti fondamentali della persona costituzionalmente protetti, quello USA più flessibile e basata su un approccio settoriale, case by case, spesso soccombente rispetto alle non sempre evidenti esigenze di sicurezza nazionale e talvolta semplicemente mercatorie, come pare nel recente caso dell’abrogazione della normativa della Federal Communication Commission che prevedeva obblighi privacy degli ISP. La Commissione UE pare aver raccolto la sfida della tutela della privacy e della protezione dei dati personali con l’approvazione del nuovo GDPR – in sostituzione dell’ormai storica Direttiva CE 95/46 – anche se ancora resta da scrivere il fondamentale tassello della privacy digitale.

 

E’ stato recentemente avviato anche il processo di riforma della Direttiva 2002/58/CE (c.d. “Direttiva ePrivacy“), che dovrebbe uniformare l’attuale quadro normativo continentale in materia di circolazione dei dati personali nelle comunicazioni elettroniche – con un tentativo di disciplinare anche le comunicazioni Machine to Machine del nuovo fenomeno IoT – con l’introduzione, anche in questo caso, di un Regolamento direttamente applicabile negli Stati UE”.

 

Tuttavia, nonostante l’importante sforzo normativo che il GDPR esprime – ulteriormente rafforzato dal completamento, in corso d’opera, del tassello relativo alla privacy digitale – non si può negare” – conclude il Prof. Avv. Emilio Tosi -  “che la tutela della privacy e della protezione dei dati personali siano ancora elementi di uno scenario strategico globale, complesso e mutevole, non ancora giunto a un assetto regolatorio condiviso dai principali attori dei mercati multinazionali. Emerge con tutta evidenza il rapporto asimmetrico intercorrente tra i soggetti del trattamento (Titolare-interessato) che parrebbe senza speranza di bilanciamento: si confermano allora, in tale prospettiva, il ruolo strategico del GDPR e la bontà di una lettura assiologica, costituzionalmente orientata, della tutela della riservatezza e della protezione dei dati personali che, attraverso il prisma delle fonti interne e comunitarie, consenta all’interprete di dare piena efficacia a tali fondamentali diritti, offrendo un saldo appiglio per non soccombere di fronte alle plurime e cangianti pressioni mercatorie della società liquida digitale”.

 

TOSI & PARTNERS HIGH TECH LEGAL

CONSULENZA LEGALE

HIGH TECH – DATA PROTECTION – INTELLECTUAL PROPERTY

CORPORATE COMPLIANCE – ODV231– BANKING – ARBITRATION

Milano – Piacenza - Roma

info@tosilex.it - www.hightechlegal.it


TOPLEGAL DIGITAL

Scopri TopLegal Digital, nuova panoramica sull’attualità del mondo legal, finance e aziendale

 

Sfoglia la tua rivista gratuitamente


TopLegal Digital
ENTRA