La legge sulla protezione dei dati personali spiegata in modo semplice
Avvocati provenienti da 32 paesi hanno contribuito alla creazione ed al lancio della più grande piattaforma di informazione Europea, denominata Cloud Privacy Check (CPC), che spiega la normativa sulla protezione dei dati personali in modo semplice e gratuito avuto particolare riguardo ai servizi cloud. Il CPC mette a confronto la disciplina nazionale di 32 paesi consentendo alle aziende interessate di ottenere importanti benefici e risparmi di spesa.
Comprendere la complessità dell’attuale normativa Europea sulla protezione dei dati personali non è agevole neppure per gli operatori di settore. Se a ciò si aggiungono le spesso minime ma generalmente significative differenze esistenti tra le discipline dei vari Stati membri dell’UE, districarsi in tale contesto può diventare particolarmente complicato senza un adeguato supporto che consenta di interpretarne correttamente fin dall’inizio le varie sfaccettature.
EuroCloud Austria, in persona del suo presidente Dott. Tobias Höllwarth, ha promosso un’iniziativa innovativa mirata a costruire uno strumento che potesse semplificare la comprensione di questo insieme di norme coinvolgendo più di 40 avvocati provenienti da tutta Europa.
Per l’Italia sono stati prescelti gli avvocati Gianluca Morretta e Chiara Agostini di R&P Legal e gli Avv.ti Iacopo Destri e Anna Maria Lotto di C-Lex Studio Legale.
Il Cloud Privacy Check (CPC), risultato di tale importante sforzo multi-giurisdizionale, è rinvenibile all’indirizzo cloudprivacycheck.eu, sito che presenta una forte fruibilità, grazie all’impiego di varie infografiche ed utili strumenti di raffronto, e che spiega i principi della normativa relativa alla protezione dei dati personali in 26 lingue.
L’avv. Iacopo Destri dichiara: ”Purtroppo in Europa non è solo la diversità delle lingue nazionali a creare difficoltà: i fornitori di servizi Cloud e gli utenti devono affrontare importanti ostacoli in materia di protezione dei dati personali, che si traducono in un rilevante svantaggio competitivo rispetto ad altri mercati come quello USA.”
L’avv. Chiara Agostini dichiara: “Questa iniziativa è il frutto di una importante collaborazione internazionale di professionisti specializzati nella protezione dei dati personali che hanno deciso di collaborare per creare uno strumento che possa fornire un maggior livello di educazione e consapevolezza negli operatori e nei fruitori dei servizi cloud. Ciò con l’auspicio di poter contribuire all’evoluzione sostenibile di strumenti che rappresentano il futuro dell’impresa e che avranno sempre più un importante impatto nella vita di tutti i cittadini”.
Il Cloud Privacy Check (CPC) si propone di semplificare i processi decisionali per gli operatori ed utenti dei servizi cloud. Inoltre, l’accesso al database di Data Protection Compliance fornirà utili informazioni – per ben 32 paesi – che potranno essere agevolmente messe a confronto e comparate.
Tobias Höllwarth (EuroCloud) dichiara: “Questo è un progetto europeo. Con il portale CPC abbiamo creato la più grande piattaforma europea di informazione che si propone di spiegare gratuitamente la normativa privacy in termini più semplici confrontando 32 diverse discipline nazionali. Questo strumento permetterà alle aziende interessate di ottenere notevoli risparmi di spesa.”
L’avvocato Chiara Agostini di R&P Legal e l’avvocato Iacopo Destri di C-Lex Studio Legale rispondono ad alcune domande in questa intervista:
Qual è il valore aggiunto del Cloud Privacy Check (CPC)?
Avv. Iacopo Destri: Il Cloud Privacy Check (CPC) fornisce ai clienti di servizi cloud un quadro iniziale del contesto di riferimento. Ovviamente, il CPC non può sostituire la consulenza professionale di un legale ma consente di identificare fin dall’inizio le principali questioni che debbono essere prese in considerazione, con conseguente risparmio di tempo e costi di consulenza.
In che cosa consiste il primo livello di valutazione effettuato utilizzando il CPC, per esempio?
Avv. Chiara Agostini: Nella prima fase di utilizzo del CPC, si determina se effettivamente il servizio in esame comporta il trattamento di dati personali. Se la risposta è affermativa, si passa alla seconda fase del Cloud Privacy Check. In questa fase, viene verificato se un terzo tratta o ha accesso a dati personali. La risposta a tali quesiti dipende dalla tipologia di servizio cloud richiesto dal cliente.
Ci sono differenze tra le normativa nazionali?
Avv. Iacopo Destri: Ci sono alcune differenze e peculiarità in quasi tutti i paesi, e portarle a conoscenza dei soggetti interessati rappresenta proprio la finalità del servizio che abbiamo sviluppato. Abbiamo creato Report nazionali omogenei ed uniformi, sia per struttura che linguaggio, così da poter agevolmente confrontare le varie esperienze nazionali. Le differenze sono peraltro agevolmente identificabili in quanto sono evidenziate in colore arancione.”
Come pensate di procedere in futuro?
Avv. Chiara Agostini: Per il momento abbiamo creato una rete internazionale di studi legali in più di 30 paesi mettendo a disposizione CPC in 26 lingue e senza alcun costo. Il nostro portale di informazione è progettato per aiutare le persone a comprendere ed applicare le leggi sulla protezione dei dati personali con riferimento ai servizi cloud in modo semplice e rapido e di confrontarle tra loro. Auspichiamo che il portale CPC possa diventare un punto di riferimento per reperire informazioni su questioni relative alla protezione dei dati personali. Abbiamo in progetto di integrare il portale con le modifiche apportate dal nuovo Regolamento Europeo sulla Protezione dei Dati Personali, pubblicare risposte alle domande più frequenti che verranno sottoposte o emergenti dalla prassi operativa, continuando sempre a proporre aggiornamenti sugli argomenti più rilevanti del settore, sempre a titolo gratuito.
Il CPC è utile anche per clienti di grandi dimensioni con funzioni legali interne?
Avv. Iacopo Destri: Si. Va osservato, però, che l’uso del CPC dovrebbe essere coordinato e concordato con il dipartimento legale interno. Non va dimenticato che il CPC non può sostituire
la valutazione e la consulenza di un legale. L’esecuzione di tale analisi rientra infatti tra le funzioni del dipartimento legale interno che ben conosce ed è in grado di valutare appieno l’impatto di certe attività aziendali sulla disciplina privacy. Comunque la condivisione del CPC con l’ufficio legale interno può, tuttavia, agevolare l’identificazione di un linguaggio comune con le altre funzioni aziendali e facilitare il processo di compliance.