Negli ultimi anni stiamo assistendo ad un’importante espansione del mondo digitale, il quale ha portato con sé una serie di sfide, che hanno riguardato anche il tema della protezione dei dati personali. Proprio su quest’ultimo tema ci siano stati diversi interventi normativi da parte degli Stati e degli Organismi Sovranazionali, come l’Unione Europea, (la quale ha introdotto il “Regolamento generale sulla protezione dei dati – GDPR), la realtà è che l’adattamento delle normative alla realtà digitale risulta essere, ad oggi, un processo lento e difficile, il quale non riesce a stare al passo con l’evoluzione tecnologica, poiché siamo in un’epoca in cui i dati personali vengono raccolti, elaborati e trasferiti con sempre maggior frequenza e in modi sempre più sofisticati.

Questo adattamento rappresenta sempre di più una sfida complessa da affrontare per due fattori fondamentali:

• In primo luogo, il mondo digitale ha portato con sé un’enorme espansione nella quantità di dati raccolti. La connettività dei dispositivi ha aumentato il potenziale per la raccolta di dati personali in modo crescente. Inoltre, i dati personali possono essere raccolti e utilizzati in modo sempre più invasivo e con tecnologie complesse: ad esempio attraverso il monitoraggio continuo delle attività online degli utenti in caso di uso dei social media e delle piattaforme di e-commerce. Queste ultime raccolgono una vasta quantità di dati sui comportamenti degli utenti, tra cui le loro preferenze di acquisto e di navigazione. Questo ha reso più difficile, per le persone, comprendere per quale motivo vengono utilizzati e soprattutto con quali modalità sono impiegati. Ciò significa che gli utenti si trovano spesso a dover conferire i propri dati senza capire le reali intenzioni di chi li raccoglie.
• In secondo luogo, la complessità della tecnologia digitale ha reso sempre più difficile proteggere adeguatamente i dati personali. Ci sono innumerevoli modalità attraverso cui i dati possono essere compromessi o violati, a partire dalle vulnerabilità del software fino alla perdita fisica del dispositivo. Inoltre, la tecnologia digitale sta evolvendo rapidamente e ciò rende arduo per le aziende e per le pubbliche amministrazioni mantenere il passo con le minacce alla sicurezza dei dati.

Un ulteriore elemento che rende più complicata la corretta applicazione delle normative in materia di protezione dei dati personali è la consapevolezza degli utenti riguardo alla riservatezza e l’uso dei loro dati personali. Come già anticipato, è generalmente bassa la conoscenza delle implicazioni rispetto alla condivisione dei propri dati personali online, così come delle norme che aziende e pubbliche amministrazioni sono tenute a rispettare; anche, le modalità di raccolta e di trattamento possono essere poco chiare e comprensibili per gli utenti

Inoltre, con l’evoluzione tecnologica e lo scambio di informazioni e dati su larga scala, la protezione dei dati è diventata una questione globale e non un fenomeno strettamente locale, necessita, quindi, di una cooperazione internazionale, soprattutto per le aziende che hanno sede in diversi Stati. Infatti, esse devono essere in grado di rispettare le normative in diversi paesi e regioni, il che può essere un compito faticoso, considerando che queste ultime possono variare notevolmente da un paese all’altro.

Fortunatamente su tutti questi ultimi aspetti, il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea, entrato in vigore nel maggio 2018, ha rappresentato un passo avanti significativo per la data protection, in quanto stabilisce obblighi molto stringenti in materia di trasparenza e informazione verso l’interessato di cui vengono trattati i dati personali e trova applicazione in tutti gli Stati membri dell’Unione Europea. Tuttavia, anche se il GDPR ha stabilito norme severe, l’adeguamento al Regolamento sembra essere un’impresa difficile per molte aziende e P.A., soprattutto sul tema della sicurezza, nonostante siano passati 5 anni dalla sua entrata in vigore.

Infatti, secondo l’ultimo report del Clusit, gli attacchi, nel 2022, sono cresciuti del 60% rispetto a quelli rilevati nel 2018. Non a caso, l’Autorità Garante per la Protezione dei dati Personali nel periodo dal 1° gennaio al 31 dicembre 2021 ha ricevuto 2.071 notifiche di violazioni da parte di soggetti pubblici (50,5% dei casi) e privati (49,5% dei casi).

Non deve essere solo la norma a indurre aziende e Pubbliche Amministrazioni ad adempiere all’obbligo di dotarsi di misure di sicurezza (anche di ordine organizzativo) volte alla prevenzione di breach, ma anche l’interesse a proteggere know how, reputazione e credibilità sui mercati.

Oltre che sugli aspetti relativi alla protezione dei dati personali, l’Europa è particolarmente attenta anche al tema cybersecurity, tanto è vero che ha recentemente approvato  la direttiva NIS 2 che, ne siamo certi, sarà di stimolo per ripensare tale materia non solo rispetto ai sistemi informativi, ma nell’intera organizzazione.

Sicurezza e tutela continuano, dunque, a rappresentare la sfida attuale e futura per molte organizzazioni. Alcune non dispongono, a oggi, di risorse necessarie per garantirle in modo efficace, altre non sono in grado di adempiere adeguatamente alle normative in materia per carenza di cultura specifica sul tema.

Diviene quindi fondamentale fotografare in modo trasparente e obiettivo la propria realtà. Un’analisi accurata è imprescindibile. La compliance può diventare un’amica; un intento continuativo e un impegno costante per garantire il proprio operato e le possibilità di crescita in contesti tecnologici e giuridici estremamente in fermento. Istituzioni e Autorità di Controllo dovrebbero provare ad accelerare il processo di produzione delle norme, laddove possibile, andando anche ad anticipare la disciplina di nuovi fenomeni. Così come riteniamo fondamentale un approccio proattivo da parte del mondo produttivo o delle pubbliche amministrazioni, anche a livello legislativo non si può giocare una partita in rimessa. Questo se si mira a sviluppare una consapevolezza globale sufficiente a consentire di godere degli enormi vantaggi che il progresso tecnologico può offrire a tutti i livelli.