Sicurezza informatica: ecco la nuova legge

Sicurezza informatica: ecco la nuova legge che protegge i nostri dati

Diritto all’oblio

Un elemento fondamentale del nuovo regolamento è il diritto all’oblio, che in realtà è un principio del quale si discute nella giurisprudenza Italiana dagli anni ’90. La Corte di Cassazione lo ha definito come « […] giusto interesse di ogni persona a non restare indeterminatamente esposta ai danni ulteriori che arreca al suo onore e alla sua reputazione la reiterata pubblicazione di una notizia in passato legittimamente divulgata ». In sostanza, non è lecito diffondere informazioni lesive dell’onore di una persona, sia che si tratti di un cittadino qualunque che di un personaggio noto, soprattutto se si tratta di informazioni relative a passate condanne. Se un fatto è stato discusso pubblicamente e archiviato, esso non si considera più di interesse pubblico e quindi non deve essere nuovamente diffuso a meno che non torni a essere di interesse pubblico per qualche motivo. Ma come garantire questo diritto su Internet, dove le informazioni restano per sempre e sono estremamente difficili da rimuovere? Questo concetto, pensato per tutelare la privacy in ambito penale, è inevitabilmente esteso, nella prassi, a tutti gli usi che si possono fare di informazioni relative ai trascorsi privati di un individuo, che hanno spesso fatto parte di campagne di bullismo mediatico con conseguenze anche tragiche. Su questo punto ci sono ancora opinioni divergenti.

Pseudonimizzazione, violazioni e trasparenza

Un concetto strettamente legato a questo è la “pseudonimizzazione”, ovvero il principio che prevede che le informazioni relative ai profili degli utenti debbano essere conservate in modo da impedirne l’identificazione. Le violazioni dovranno essere denunciate entro 72 ore e la trasparenza sarà garantita in diversi modi, fra cui la creazione di una nuova figura: quella del Responsabile della Protezione dei Dati.

Diritti e doveri delle aziende

Le aziende che maneggiano, a qualsiasi titolo, dati altrui, dovranno fornire una serie di garanzie e intraprendere una serie di azioni. La gestione della propria sicurezza informatica sarà un elemento di grande responsabilità, che prevederà un’analisi dei rischi di furto o accesso illecito ai dati e l’implementazione di procedure per ridurli. Per la gestione di questi rischi ci sono linee guida nazionali standard alle quali attenersi. Queste linee guida sono contenute nel Framework Nazionale e nel Framework Nist. La protezione dei dati e la tutela della sicurezza informatica dovranno far parte della pianificazione dei processi aziendali legati alla fornitura di prodotti e servizi. In poche parole tutte le aziende dovranno avere altissimi standard di difesa della privacy e dotarsi di tutti gli strumenti di sicurezza informatica per rendere efficace tale protezione. L’utente avrà anche sempre diritto alla portabilità dei dati, ovvero alla migrazione dei propri dati da un sistema all’altro senza che il responsabile della protezione dei dati o l’operatore che fornisce la piattaforma possano impedirlo.

Conclusioni

Lo scopo del Gdpr è quello di far passare il controllo dei dati personali dalle compagnie ai titolari dei dati stessi, mettendo in piedi un sistema normativo che possa garantire agli utenti privacy e libertà d’espressione allo stesso tempo.
Hai bisogno di una nuova strategia per promuoverti online? Contattaci per un preventivo senza impegno!