Il 18 dicembre 1996 la commissione Giustizia della Camera approvò in via definitiva quella che sarebbe diventata la legge 675. Cinque giorni dopo sempre la Camera diede via libera a una delega (la legge 676/96) che dava al Governo diciotto mesi per correggere eventuali imperfezioni che le nuove norme sulla riservatezza avessero evidenziato alla prova dei fatti. Inizio così il cammino italiano della privacy, fino a quando nel giugno 2003, dopo essere prorogata nel 1998, vide la luce l’intera normativa in un codice.
Il concetto di privacy ha quindi iniziato a far breccia nella società, questo a causa della Rete, spazio in cui lasciamo tracce più che in qualsiasi altro luogo. Il problema diventa poi sovrannazionale. Multinazionali che possiedono dati sensibili, garanti delle vite di individui non consapevoli di aver permesso la propria profilazione. Da qui il regolamento comunitario 679, approvato dal Parlamento Europeo nel 2016 e pronto a partire dal Maggio 2018.
Il regolamento GDPR che sarà in vigore dal prossimo maggio costringe le aziende italiane ed europee ad investire in innovazione, per migliorare i processi, rendendoli più sicuri.
Tra le modifiche possiamo elencare alcune:
- l’obbligo di indicare il tempo di retention dei dati nel registro dei trattamenti e dell’informative agli interessati, costringendo le aziende e pubbliche amministrazioni ad adottare sistemi di anonimizzazione dei dati.
- l’obbligo di un piano di business continuity e disaster recovery o comunque un chiaro piano di back up.
- l’introduzione di sistemi documentali per la gestione dei dati e usare piattaforme cloud che garantiscano il dato sensibile in modo conforme alle norme europee.
- l’obbligo di fare audit di seconde parti sui fornitori di servizi It.
Tra gli obiettivi è quindi chiaro che si vuole raggiungere un livello di trasparenza rispetto al trattamento dei dati personali e sensibili. L’articolo 5 espressamente prevede che i dati personali devono essere trattati in modo lecito, corretto e trasparente ed è proprio l’ultimo concetto espresso che è adesso rilevante. Infatti, la direttiva madre 95/46/Ce già impone che il trattamento debba essere leale e lecito, ma nulla dice in merito alla trasparenza nei confronti del consumatore.
Il legislatore europeo intende anche assicurare un più elevato livello di compliance nelle attività di trattamento dei dati personali.
La crittografia, la Blockchain e la privacy
Diventa quindi imperativo che le aziende comprendano il funzionamento delle nuove strutture dati, piattaforme protette dalla crittografia. Tale regolamento spinge le strutture di amministrazione pubblica e privata ad esplorare e potenziare la riservare dei propri dati. La Blockchain pubblica di Bitcoin può chiaramente aiutare le stesse nel conservare i dati in modo sicuro, trasparente ed immutabile.
Nuovi cloud decentralizzati come Storj possono garantire ad un prezzo sostenibile i back up aziendali e pubblichi. Queste appena citate sono solo alcune delle novità che possono essere introdotte dalla rivoluzione decentralizzata, la stessa (rivoluzione) che tenta di schiarire le strutture private e centralizzate della Rete.
