[section_title title=Privacy: dalla tutela dell’individuo ad un’efficace strategia aziendale – Parte 1]
La privacy è un tema molto attuale: partendo dal “datagate” americano del 2013 fino ad arrivare alle recenti discussioni sul Jobs Act, negli ultimi anni abbiamo assistito ad una crescente sensibilizzazione dell’opinione pubblica sull’argomento. Nonostante questo, al momento non vi è ancora piena consapevolezza del suo reale significato, della sua storia e dei sistemi per gestirla correttamente.
Il concetto di privacy è nato nel 1890 quando due giuristi americani per salvaguardare la propria riservatezza ripetutamente violata da giornali scandalistici pubblicarono un articolo intitolato “The right to privacy” chiedendo ai giudici di tutelare il “diritto ad essere lasciati soli” e fu così che la privacy nacque come “the right be let alone”. A quell’epoca il significato di privacy assumeva una connotazione puramente privata in quanto doveva segnare un confine tra il singolo individuo e gli altri, la comunità. Oggi, nella società dell’informazione il diritto alla privacy significa possedere un diritto sulle informazioni che ci riguardano, tema che assume una valenza economica primaria sia per le persone che per le aziende.
In campo europeo la prima Direttiva che disciplina la tutela dei dati personali garantendone la riservatezza è del 1995 (Direttiva 95/46). L’obiettivo di questa normativa era favorire una circolazione efficace e veloce delle informazioni prevenendone i possibili abusi in un’era in cui la generazione di informazioni era dovuta esclusivamente a dati di input. Oggi, invece, i dati personali nascono attraverso un sistema auto-generante basato sul fatto che, oltre alle persone, si sono aggiunti miliardi di oggetti interconnessi tra loro che generano dati e informazioni a ciclo continuo, il cosiddetto Internet of Things (IoT). Questo fa sì che la gestione delle informazioni, l’analisi di un’enorme quantità di dati e la prevenzione di possibili abusi, per le aziende, sia sempre più difficile da attuare.
SGBox, specializzata nell’analisi della correlazione di eventi e dei log, grazie alla sua architettura smart e modulare offre già da diversi anni supporto alle aziende nei processi di “privacy compliance” – l’insieme delle disposizioni e norme imposte dalla legge sul tema della privacy – grazie alla generazione di report dedicati che garantiscono la conformità all’attuale normativa.
“Per le aziende che operano nel mercato dell’information security, la privacy ha ricoperto finora un ruolo marginale ma, la situazione è destinata a cambiare – afferma Massimo Turchetto, CEO & Founder di SGBox -. Nella consapevolezza di questo trend abbiamo iniziato un sodalizio con lo Studio legale Maglio & Partners – tra i primi in Europa sui temi di privacy e data protection – che ci sta offrendo consulenza e un prezioso supporto in questa nuova sfida: progettare un software su misura dei nuovi responsabili del trattamento dei dati”.
Marco Maglio, Avvocato specializzato in data protection e privacy, dichiara: “In Italia la normativa vigente che tutela i dati personali è stata emanata il 30 giugno 2003 e come tutte le leggi europee nate dalla Direttiva del 1995 mostra i segni del tempo. Di conseguenza l’Unione Europea da tempo ha avviato un progetto di riforma che porterà a breve all’adozione di un Regolamento Europeo sulla data protection che entrerà in vigore presumibilmente nel 2017, ma che farà sentire i suoi effetti fin dalla sua formale approvazione che è prevista entro la fine di quest’anno. Siamo quindi alla vigilia in una nuova evoluzione della privacy, che diventerà sempre di più una funzione aziendale a tutti gli effetti. Le aziende hanno la necessità di dotarsi di strumenti che permettano di controllare l’uso dei dati personali, prevenendo utilizzi impropri”.
Prosegui la lettura alla pagina seguente
