Il GDPR cambia le regole sulla privacy

Siamo ad inizio aprile 2020 e sono trascorsi poco più di 4 mesi da quando è stato accertato ufficialmente il primo caso di contagio da COVID-19 nella provincia dello Hubei (Rep. Pop. Cinese). Da allora sino ad oggi il virus si è diffuso da uno Stato all’altro in maniera esponenziale coinvolgendo sempre più persone al punto che l’11 marzo 2020 l’OMS (Organizzazione Mondiale della Sanità) dichiara la COVID-19 pandemia. L’emergenza sanitaria, scaturita dalla diffusione di questo nuovo coronavirus costituisce senz’altro il problema oggi più urgente da affrontare , ma è pur vero che questa pandemia ha innescato un’emergenza di carattere economico altrettanto devastante con inevitabili conseguenze negative per le famiglie, le imprese e l’economia dell'Union europea e nel mondo. Il rischio di una recessione globale di lunga durata è molto alto. Non a caso in questi giorni, nel dibattito mediatico, ci si chiede sempre con più insistenza quanto sarà lunga la recessione che ci aspetta. In quanto tempo l’economia riguadagnerà il terreno perduto a causa dell’emergenza Covid-19? Come ipotizzare l’andamento della ripresa? Secondo un processo a V, cioè con una risalita immediata, oppure con un andamento ad U, ossia con una fase di stagnazione dalla durata imprevedibile e catastrofica? “Quella contro il coronavirus, ha scritto Mario Draghi sul Financial Times, è una sfida senza precedenti che richiede un cambio di mentalità e deve vedere tutti – cittadini, governi, istituzioni dell’Unione europea – sostenersi a vicenda in quella che è una guerra comune da combattere insieme, attraverso una mobilitazione straordinaria e rapida di risorse pubbliche”. L’Italia sembra che stia muovendosi in questa prospettiva sul piano nazionale ed europeo. Il Governo italiano, infatti, con notevole impegno, sta introducendo misure che garantiscono un primo sostegno all’economia nazionale (Cassa Integrazione, Fondo centrale di garanzia PMI, sospensione dei termini degli adempimenti fiscali, etc.) e sta lavorando all’implementazione di uno strumento complessivo altrettanto significativo. L’auspicio più grande, per l’Italia e per noi della Dasir, è però, quello che dall’attuale stato di emergenza globale, l’Unione europea possa adottare sempre più misure che fortifichino, una volta per tutte, il concetto di Unione, intervenendo, senza troppe restrizioni, in soccorso degli stati membri più in difficoltà e non assecondando, per una volta, gli interessi legati al singolo Stato.

Con il termine Fintech si identifica il processo d’innovazione tecnologica che sta rivoluzionando il mondo della finanza. E’ rivolto a quella fornitura di servizi e prodotti finanziari erogati attraverso le più moderne tecnologie messe a disposizione dal mondo dell’ICT. Fintech sta per tecnologia finanziaria ed è composto dalle parole inglesi “financial technology”. Questo processo innovativo sta rivoluzionando ii mondo della finanza. Gli ambiti di applicazione sono vari: dalla sicurezza informatica, alla blockchain che ingloba anche le criptovalute, passando per gli algoritmi applicati alla consulenza finanziaria, virando sul sistema dei pagamenti oppure la cosiddetta open banking. Tipico ed esclusivo di questo settore sono invece le attività legate alle valute elettroniche come, per esempio, il Bitcoin. La principale conseguenza dei cambiamenti tecnologici identificati con il termine FinTech è quella di aver generato nuove forme di intermediazione, che appaiono in grado di ridurre i costi e di garantire una migliore esperienza d'uso (user experience) ai clienti. I fattori chiave del cambiamento sono quegli strumenti informatici (piattaforme on-line, smartphone, social network, blockchain, interfacce di programmazione delle applicazioni) che valorizzano le interazioni fra operatori (cd. peer-to-peer) e, allo stesso tempo, rinnovano la centralità degli intermediari, in particolare con riferimento alla sicurezza delle operazioni e all'utilizzo della enorme quantità di dati presenti nella rete. Molte le startup fintech, aziende innovative che, grazie a nuovi servizi e prodotti, favoriscono la trasformazione digitale dei servizi finanziari. Anche in Italia il numero delle startup Fintech è in crescita, sebbene ancora molto indietro rispetto ad altri contesti geografici quali quello statunitense e cinese. Con il c.d. “decreto crescita”, convertito in legge (Legge 58/2019), anche l'Italia avrà la sua regulatory sandbox e, cioè, uno spazio di sperimentazione fatto di regole che consentiranno alle imprese FinTech di effettuare test su modelli di business, prodotti e servizi bancari, finanziari e assicurativi innovativi, secondo un piano specifico concordato e monitorato, senza dover sottostare alle regole stringenti a cui sono sottoposti gli operatori del credito tradizionali. Questo strumento potrebbe consentire ad una start up di sperimentare nuove opportunità di business con una maggiore possibilità di abbattimento (in %) del rischio d’impresa. Sotto il cappello Fintech possiamo identificare anche altro ambito interessante che ha potenzialmente un grande trend di crescita: il “Taxtech”. Trattasi di una evoluzione tecnologica del pagamento o la riscossione delle tasse attraverso strumenti e processi tecnologici evoluti. Certo la tematica non è molto affascinante ma in generale la “raccolta” delle tasse/tributi è un business molto interessante perché essendo svolto con strumenti e processi, nella maggior parte dei casi, non tecnologicamente moderni unitamente alla poca conoscenza delle problematiche legali, ci farebbe intuire la possibilità di grandi margini di manovra.

Il tanto atteso decreto attuativo di armonizzazione delle regole sulla privacy al GDPR  è stato pubblicato in Gazzetta Ufficiale del 4 settembre 2018 e andrà in vigore a partire dal 19 settembre 2018. Il decreto conferma le misure di semplificazione per le micro, piccole e medie imprese, per le quali dovrà tuttavia esprimersi il Garante per la protezione dei dati personali. Tra le principali novità, il decreto privacy disciplina: - il trattamento dei dati relativi alle persone decedute; - gli obblighi del titolare del trattamento nei casi di ricezione di curriculum; - chiarimenti in materia di sanzioni amministrative e penali previste in caso di violazione delle novità introdotte dal GDPR. Ora che anche il nostro paese si è espresso in merito al cosi tanto complicato tema della privacy, che ha tenuto tutti sulle spine dal 25 maggio 2018, alle imprese italiane non resta che adeguarsi ai dettami della normativa. A tal proposito, se non vi siete ancora attivati in tal senso e non volete incorrere in onerose multe, affidatevi a noi. Vi ricordiamo che Dasir Tech offre un valido servizio di GDPR Assessment. In particolare: verifichiamo e misuriamo il vostro livello di conformità al GDPR e forniamo indicazioni e azioni correttive da compiere a livello di organizzazione, policy, personale, tecnologia e sistemi di controllo. Per maggiori informazioni consultate il seguente link  https://www.dasir.it/gdpr.html oppure contattaci all’indirizzo mail: gdpr@dasir.it