top of page

Il “Secondary Use”: ovvero come l’Europa vuole bypassare il GDPR per permettere al mercato l’accesso

Non giriamoci attorno: il GDPR è stata una manovra rigida e particolarmente spinosa, non da tutti apprezzata. È stata però anche una rivoluzione vera e propria nell’ambito della protezione dei dati a livello mondiale. Il suo punto focale era la messa in sicurezza dei dati personali dei cittadini a discapito degli interessi delle aziende (soprattutto dei colossi come Facebook o Google). Un grande passo avanti per l’Europa. Ora però, sembra che una nuova proposta di direttiva Ue stia cercando di mettere “la retro”, sbandierando alcuni diritti che vanno a sovrastare quelli di “privacy by design” e “privacy by default”. Si tratta del concetto di Secondary Use of data, l’uso secondario dei dati, che prevede il riutilizzo dei dati raccolti nel settore pubblico per altri scopi.

Qual è il concetto da tenere a mente?

Il punto di partenza è la consapevolezza che, attraverso le istituzioni pubbliche, la mole di informazioni che viene creata è incredibilmente grande e rappresenta una sorta di “paradiso” per le aziende che operano nel digitale. Per questo motivo, a quanto pare, essa deve essere messa a disposizione della collettività (ovvero sia enti pubblici che privati – chiunque abbia la volontà e la capacità di investirci sopra). L’obiettivo? “Stimolare l’innovazione digitale, in particolare nel settore dell’intelligenza artificiale”. Grazie alla “openess by design” ed “openess by default”, la linea tracciata dalle istituzioni europee si sta drasticamente distaccando da quella tracciata dal GDPR.

È quindi un “addio” al GDPR?

Formalmente no, perché per quanto riguarda la raccolta dei dati valgono ancora le misure estremamente rigide (e giuste) che il GDPR ha determinato, ma cambia la fase successiva, quella della condivisione. Ovvero, i nostri dati sono una risorsa inestimabile e possono essere sfruttati, ma noi dobbiamo essere informati di questo e dobbiamo veder garantiti alcuni principi di sicurezza minimali.

Quindi…

la situazione è a dir poco paradossale: da un lato il settore pubblico (così come i privati) dovranno fare i salti mortali per raccogliere i dati, per poi essere obbligati a metterli a disposizione di chiunque voglia usufruirne.

Le riflessioni dell’esperto: parola al dott. Daniel Rozenek

Il GDPR è da considerare un capolavoro legislativo della nostra epoca: in un mondo sempre più drasticamente informatizzato, la legislazione deve rimanere al passo dei tempi e proteggerci anche da quelle minacce che non conosciamo. A conferma di ciò vi è anche la linea di sviluppo del PROTOCOLLO ISRAELIANO DI CYBERSECURITY e delle maggiori aziende israeliane sviluppatrici di SW per la sicurezza informatica. Esse, infatti, utilizzano sempre più l’AI per proteggere anche rispetto alle minacce ignote e che escono dai comuni pattern. Il fatto che si mettano in discussione i dogmi dettati dalla Normativa europea per la protezione dei dati è quantomeno sbagliato, se non pericoloso. I nostri dati sono moneta preziosa, che dobbiamo proteggere, sempre e comunque.

Contattaci per scoprire come rendere la tua azienda GDPR-compliant!

Comments


bottom of page