Premessa
Con il termine Big Data si fa riferimento alla raccolta, all’analisi e all’accumulo di ingenti quantità di dati, tra i quali possono essere ricompresi dati di natura personale (nell’accezione fornita dall’art. 4 del Regolamento (UE) 2016/679, di seguito anche GDPR) o, in ipotesi, dati provenienti anche da fonti diverse.
In ogni caso, la natura massiva delle operazioni di trattamento reca con sé la necessità che tali insiemi di informazioni (sia memorizzate, sia in streaming) siano oggetto di trattamento automatizzato, mediante algoritmi e altre tecniche avanzate, al fine di individuare correlazioni di natura (per lo più) probabilistica, tendenze e/o modelli.[1]
Focalizzandoci anche sul modo in cui concretamente operano i Big Data è importante sottolineare che i servizi online, spesso popolati dai contenuti degli utenti stessi, costituiscono una grande fonte per questi ultimi: si pensi, ad esempio, alla posta elettronica, alla navigazione satellitare, ai social networks, in cui i fruitori caricano i propri contenuti (foto, video, testi), condividendoli pubblicamente sulle piattaforme digitali, sulle app e sui siti internet.
Un’altra importante fonte per alimentare i Big Data è l’internet delle cose (IoT, Internet of Things), che vede applicazioni sia in campo industriale, sia con riguardo alla vita dei singoli (domotica, dispositivi indossabili cd. Wearable device) che registrano dati su ogni individuo.
Nel processo di acquisizione dei dati, infine, possono intervenire anche i cosiddetti data broker, ossia soggetti che aggregano dati da diverse fonti (principalmente siti internet) e li organizzano per metterli a disposizione di soggetti terzi. Tali intermediari, operando contemporaneamente su molteplici siti, realizzano importanti economie di scala e di scopo (grazie alla varietà dei dati raccolti sui diversi siti) e consentono di aumentare l’ampiezza e la profondità della raccolta dati.
Infine, vi sono dati che possono essere acquisiti senza doversi interfacciare con gli utenti o comunque con i soggetti che generano quei dati. Si tratta dei cosiddetti open data, generalmente prodotti dagli organismi pubblici e per definizione liberamente accessibili a tutti.
Stante quanto detto, quindi, i dati oggetto di elaborazione possono avere natura personale o non personale, distinzione che rileva ai fini del trattamento dei dati sotto il profilo regolamentare.
Nel primo caso, è stato previsto uno specifico regime di protezione nell’ambito del quadro normativo recentemente definito a livello europeo, a cui concorrono sia il GDPR, sia regole speciali per le attività online, individuate nella direttiva 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche nella direttiva 2009/136/CE17.
Nel secondo caso, invece, troverà applicazione il Regolamento (UE) 2018/1807 del 14 novembre 2018 relativo a un quadro applicabile alla libera circolazione dei dati non personali nell’Unione europea.
Visualizza la nostra sezione:”Privacy”
Introduzione
Stante l’enorme impatto economico/sociale che deriva dalla raccolta e dall’analisi dei Big Data e le eventuali possibili conseguenze che si potrebbero riversare sugli interessati del trattamento qualora lo stesso non fosse correttamente regolamentato, a far data dal 30 maggio 2017 l’Autorità per le garanzie nelle comunicazioni (AGCOM), con delibera n. 217/17/CONS recante “Avvio di un’indagine conoscitiva sui big data”, l’Autorità garante della concorrenza e del mercato (AGCM), con provvedimento n. 26620 del 30 maggio 2017 “IC53 – Big Data”, e il Garante per la protezione dei dati personali– sulla base delle determinazioni adottate nell’adunanza collegiale dell’11 maggio 2017, hanno avviato congiuntamente una Indagine conoscitiva volta ad approfondire la conoscenza degli effetti prodotti dal fenomeno dei Big Data e analizzarne le conseguenze in relazione all’attuale contesto economico- politico-sociale e al quadro di regole in vigore.
Il 2 luglio 2019, le tre Autorità hanno presentato la prima parte (in una versione da considerarsi non definitiva) di un interessante documento contenente delle “Linee Guida” e delle raccomandazioni su come si dovrebbe articolare e sviluppare la regolamentazione della materia.
L’indagine si è incentrata sull’analisi della propensione degli utenti web a consentire l’uso dei propri dati a fronte dell’erogazione di servizi online di vario genere e sono state tre le questioni principali affrontate: verificare il grado di consapevolezza degli utenti delle piattaforme digitali in relazione alla cessione e all’utilizzo dei propri dati individuali, indagare sulla disponibilità degli utenti a cedere i propri dati personali come forma di pagamento dei servizi online, controllare la portabilità dei dati da una piattaforma all’altra.[2]
Sulla base dei dati concreti ricavati dall’indagine, sono poi stati individuati undici punti che si concentrano sul regolamentare normativamente (cfr. punto 1 Linee Guida) la disponibilità in capo ai grandi operatori digitali di enormi volumi e varietà di dati e, quindi, di delimitare le incertezze circa l’esistenza o meno di barriere all’entrata e in uscita legate ai Big Data.
Questo potrebbe costituire un primo passo verso la determinazione del mercato rilevante nel quale le imprese sono in concorrenza tra loro, al fine di procedere, poi ed eventualmente, con l’applicazione del diritto antitrust.
Sempre in un’ottica di interdisciplinarietà (cfr. punti 3, 4, 6, 7, 9, 10 Linee Guida), le tre autorità hanno auspicato di promuovere una policy unica e trasparente circa l’estrazione, l’accessibilità e l’utilizzo dei dati per la costituzione di un mercato unico digitale, di ridurre le asimmetrie informative tra utenti e operatori digitali nella fase di raccolta dei dati, nonché tra le grandi piattaforme digitali e gli operatori che si avvalgono di queste ultime e di aumentare sempre più le tutele dell’utente, implementando la trasparenza delle informazioni a cui ha accesso e la qualità dei servizi, al fine di preservare il principio della libera concorrenza.
Il predetto documento è stato poi seguito da una elaborazione finale nel mese di febbraio 2020, periodo in cui le tre Autorità coinvolte hanno riportato i risultati e le conclusioni definitive dell’indagine di cui è oggetto il presente articolo.
Il processo di gestione dei Big Data
Il processo di gestione dei Big Data passa necessariamente attraverso tre fasi: raccolta, elaborazione, interpretazione.
La fase di raccolta dei Big Data ha inizio con la generazione che si realizza nell’ambito di attività svolte dagli utenti in un contesto informatizzato ovvero nell’ambito della cosiddetta Internet of things. Nell’attuale contesto, in cui tutti i contenuti media sono resi disponibili in formato digitale e gran parte delle attività economiche e sociali sono migrate su internet, sono soprattutto le attività degli utenti, sia di tipo online che offline, che possono generare grandi quantità di dati.
La fase della elaborazione comporta l’organizzazione dei dati grezzi non strutturati in informazioni suscettibili di essere utilizzate per finalità economiche. L’attività di analisi, infatti, consente di estrarre velocemente conoscenza da grandi moli di dati non strutturati così da ottenere informazioni possibilmente in un formato compatto e facilmente interpretabile.
Infine, la fase di interpretazione si basa sull’analisi dei Big Data fino ad adottare decisioni direttamente sulla base dei dati, nonché delle correlazioni tra di essi, senza la necessità di una compiuta preliminare comprensione del fenomeno oggetto dell’intervento. In altri termini, in una prospettiva di utilizzo commerciale dei dati, dapprima interviene l’analisi dei fatti, quindi l’azione e infine, e solo eventualmente, la comprensione del fenomeno[3].
Da un punto di vista economico, terminate la tre fasi del processo, i possessori di tali dati possono, ad esempio, estrarre da essi trend di consumo e di comportamento dei singoli soggetti, ottenendo una serie di informazioni finalizzate ad orientare e/o adattare, rispetto ai gusti e alle preferenze espresse dai propri utenti/clienti, le scelte commerciali; con le informazioni così ottenute, è possibile perfino determinare le preferenze preventivamente.
I Big Data nelle considerazioni del Garante Privacy
Gli studiosi del settore, durante la fase di analisi dei dati, hanno riscontrato alcune difficoltà nella gestione degli stessi in quanto, spesso, gli agglomerati ottenuti a seguito di elaborazione sono frutto del trattamento di dati personali le cui finalità non vengono specificate all’interno dell’informativa che dovrebbe essere consegnata preventivamente ex art. 13 GDPR.
In aggiunta, anche il diritto alla portabilità ex art. 20 GDPR riesce difficoltosamente ad operare in virtù dei limiti di interoperabilità derivanti dall’utilizzo di diverse piattaforme da parte degli operatori economici.
Un altro aspetto da non sottovalutare è quello relativo alla fruizione di servizi ed applicazioni offerti da provider OTT (Over The Top – Facebook, Amazon) poiché spesso, in questi casi, l’utente non ha possibilità di esprimersi sul trattamento dei dati personali effettuato dal provider; in tal caso, infatti, si presuppone che l’utente dia il consenso a tutte le condizioni di utilizzo, comprendenti anche quelle relative al trattamento dei propri dati personali con la conseguenza che l’utente sia ignaro non solo di dove risiedano i propri dati, ma anche dell’uso che ne fa l’OTT.
La gestione di queste problematiche concrete e l’attenzione alla tutela dei dati dell’interessato in accordo con il principio dello user-centric non è stato sottovalutato nemmeno dal Garante Privacy italiano, le cui opinioni sono state riportate all’interno di un apposito paragrafo all’interno della presente indagine conclusiva.
Il tema delle potenzialità di sfruttamento dei Big Data non è sfuggito al Garante Privacy che si è espresso al fine di individuare le modalità grazie alle quali non disperdere i benefici che un uso responsabile degli stessi è in grado di potere offrire.
E del resto anche soggetti istituzionali operanti a livello globale hanno avvertito da tempo e segnalato le gravi implicazioni di natura non solo individuale, ma collettiva che uno sviluppo non “sorvegliato” dei Big data può determinare.
Di seguito, partendo dalle considerazioni effettuate dal Garante Privacy nell’elaborato in questione, un breve focus su quanto emerso: la materia della protezione dei dati personali si pone, infatti, per la trasversalità che la caratterizza, come punto di incrocio necessario rispetto a tutti gli ambiti interessati da questo fenomeno.
Le attività legate all’utilizzo dei Big Data possono evidenziare chiari profili di contrasto con aspetti fondamentali della disciplina di protezione dei dati con riferimento ai principi di liceità e correttezza nel trattamento, aspetto quest’ultimo che rinvia ad una effettiva (e compiuta) consapevolezza degli interessati (e correlativa trasparenza dei titolari del trattamento) circa le operazioni connesse all’utilizzo dei dati personali che li potrà riguardare, al rispetto del principio di finalità e alla corretta individuazione della base giuridica posta a fondamento di tali operazioni di trattamento.
Le informazioni rese agli interessati, del resto, vanno ad integrare esse stesse una componente “concorrenziale” rispetto al trattamento posto in essere dai singoli titolari del trattamento, ben potendo orientare le scelte di quanti vedono le informazioni a sé riferite coinvolte nel trattamento (così dando attuazione al diritto all’autodeterminazione informativa), non diversamente dalle informazioni contenute sulle etichette e dai documenti informativi che i consumatori consultano prima di procedere all’acquisto di beni di consumo.
Fornire una corretta informativa è il pre-requisito per un valido consenso al trattamento dei dati (che, per l’appunto, si vuole informato), ove lo stesso sia necessario. Consenso al trattamento che non comporta alcuna “cessione” di dati personali, neanche quando acceda alla fruizione di servizi “gratuiti”; il diritto alla protezione dei dati personali, infatti, consiste anzitutto nel potere dell’interessato di controllare l’uso che dei dati personali a sé riferiti viene fatto in relazione alle finalità per le quali i dati sono (legittimamente) trattati.
Un altro tema su cui si è concentrato il Garante è la necessità da parte di chi tratta Big Data di adottare misure preventive e processi interni volti a commisurare il rischio sui diritti degli interessati (che possono determinare anche l’adozione di decisioni individuali sulla base di analisi “predittive”).
In questa prospettiva ha considerato necessario svolgere una valutazione d’impatto sulla protezione dei dati, così come prevista dall’art. 35 GDPR, cui, con alta probabilità, devono essere sottoposti i trattamenti di dati posti in essere con la tecnica dei Big Data, in particolare con riguardo ai casi in cui il trattamento comporti “una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche” (cfr. art. 35, par. 3, lett. a).
Le conclusioni tratte a seguito dell’analisi del fenomeno dal punto di vista della privacy sono le seguenti:
– per regolamentare il tutto risulta necessaria la cooperazione rafforzata e l’interlocuzione con altri soggetti istituzionali, ad iniziare dalle autorità indipendenti di settore cui sono rimessi poteri di vigilanza e regolatori (si pensi già solo ai settori assicurativo, bancario, finanziario, energetico ecc.);
– la necessità di profili professionali (cd. data scientist) che possano operare nel contesto dei Big Data, anche presso le autorità di controllo, per assicurare la qualità dell’attività di ricerca svolta;
– le competenze di tali figure professionali non possono prescindere da un’adeguata considerazione dei profili etici e giuridici (anzitutto con riguardo alle discipline di protezione dei dati personali) che tali trattamenti implicano.
Adottando le soluzioni finali proposte, quindi, la finalità ultima degli articolati processi sottesi all’utilizzo di Big Data vuole essere, in termini generali, quella di accrescere l’efficienza dei processi produttivi, migliorare la capacità decisionale dei soggetti che ne usufruiscono e prevedere più accuratamente le tendenze comportamentali degli individui oggetto di analisi sia in campo economico, medico, scientifico, gestionale.
I Big Data nelle considerazioni dell’AGCOM
Nell’ambito del perimetro di competenze dell’AGCOM, l’utilizzo dei Big Data e il conseguente sviluppo delle piattaforme online di dimensione globale hanno un forte impatto sia su tutti i settori economici tradizionalmente regolati, sia sul settore dei servizi media audiovisivi, sia su quello delle comunicazioni elettroniche.
Il tema delle comunicazioni elettroniche si evidenzia quanto previsto dal nuovo Codice europeo delle comunicazioni elettroniche di cui alla Direttiva UE 2018/1972 dell’11 dicembre 2018. In esso, infatti, viene specificato che il trattamento dei dati personali da parte dei servizi di comunicazione elettronica, sia esso in forma di remunerazione o in altra forma, dovrebbe essere conforme al regolamento (UE) 2016/679. Inoltre, dal momento che i servizi di comunicazione elettronica sono spesso forniti all’utente finale non solo in cambio di denaro, ma in misura sempre maggiore in cambio della comunicazione di dati personali o di altri dati, il concetto stesso di remunerazione dovrebbe essere opportunamente esteso al fine di ricomprendere anche le situazioni in cui l’utente finale è esposto a messaggi pubblicitari come condizione per l’accesso al servizio o le situazioni in cui il fornitore del servizio monetizza i dati personali raccolti in conformità del regolamento (UE) 2016/679[4].
In termini economici, la disponibilità di dati (personali e non) consente ai possessori di tali informazioni di avere una posizione di decisivo vantaggio competitivo nel mercato della pubblicità online. Il valore molto elevato di queste informazioni per configurare specifici profili di abitudini di consumo spinge le piattaforme online a fare in modo di catturare quanta più attenzione possibile, anche attraverso la promozione e la proposizione di contenuti graditi all’utente. L’insieme dei dati così raccolto viene ulteriormente monetizzato con la cessione a soggetti terzi, in alcuni casi violando le norme di data protection, in altri casi facendo un uso dei dati personali tale da spingersi oltre il consenso acquisito dall’utente e violando diritti e libertà individuali
Con riferimento ai profili generali, nell’ambito alle problematiche relative alla raccolta dei dati personali alcuni esperti hanno rappresentato la necessità di un rafforzamento delle normative in materia di tutela del consumatore e privacy con riguardo al consenso al trattamento dei dati personali. Studi empirici hanno, infatti, mostrato che gli utenti non prestano una diligente attenzione a lunghe informative sulla privacy e questo ha come risultato che le transazioni di questo tipo siano soggette a forti asimmetrie informative[5].
Dati questi problemi, un possibile approccio normativo potrebbe essere quello di valutare l’articolazione delle privacy policy sulla base delle caratteristiche e delle esigenze degli utenti, anche valutandone la proporzionalità, cosicché questi possano decidere con maggior consapevolezza in materia di consenso al trattamento dei propri dati. Ad esempio, nell’ambito dell’interim report dell’Indagine pubblicato dall’AGCOM, era stato sottolineato come in molte occasioni l’utente non è in grado di comprendere esattamente se i “permessi” di accesso ai suoi dati, richiesti dall’applicazione in corso di installazione sul proprio smartphone, siano coerenti e proporzionati agli usi cui è destinata l’applicazione stessa. Pertanto, uno degli ambiti di approfondimento ed eventuale intervento potrebbe essere quello di valutare la proporzionalità di una privacy policy che preveda l’accesso, da parte – ad esempio – di un’applicazione di fotografia professionale, alla funzionalità del microfono dello smartphone sul quale è installata. In aggiunta, nell’ambito dell’interim report è stato osservato che il confine tra dati personali e non personali è divenuto più incerto, e che pertanto una regolazione orientata a proteggere i dati da un punto di vista generale piuttosto che per determinate categorie di dati potrebbe risultare più efficace.
Con riferimento agli obblighi previsti dal Regolamento 2019/1150 in capo ai fornitori di servizi di intermediazione online, i principali obblighi previsti riguardano la chiarezza nella redazione dei termini e delle condizioni, la comunicazione appropriata agli utenti di qualunque modifica di tali termini e condizioni, la previsione di meccanismi di comunicazione per limitazioni, sospensioni o cessazioni dei servizi, nonché la fissazione dei principali parametri che determinano il posizionamento di un certo prodotto/servizio, che debbono essere motivati.
I Big Data nelle considerazioni dell’AGCM
L’AGCM è partita suddividendo in tre grandi macro-categorie le aree di impresa in cui possono operare i Big Data.
1) mercati in cui l’utilizzo dei Big Data ha un rilievo minimo nella fornitura del bene/servizio (in questo caso ad esempio sono impiegati per ottimizzare i processi interni di natura organizzativa e gestionale, per migliorare l’efficienza e la performance aziendale);
2) mercati in cui l’utilizzo dei Big Data può incidere sulle condizioni di offerta del servizio, nei settori caratterizzati da elevate asimmetrie informative e dallo svolgimento di attività di distribuzione/intermediazione (qui gli scopi di utilizzo vanno dal design di prodotti e servizi, al marketing, al customer care);
3) mercati in cui l’utilizzo dei Big Data è essenziale perché da esso dipendono caratteristiche fondamentali del bene/servizio, in particolare in termini di innovazione e/o di personalizzazione dello stesso.
A prescindere dal tipo di mercato in cui ci si trovi si può però affermare che l’utilizzo dei dati agisce inevitabilmente sulle dinamiche competitive e concorrenziali del mercato: i modelli di business fondati sui Big Data costituiscono un aspetto che contraddistingue profondamente modelli economici e servizi digitali, caratterizzati da elevati livelli di concentrazione e dalla presenza di operatori che detengono posizioni dominanti.
Ciò che il possesso di una ingente mole di dati può generare è sia la nascita di posizioni dominanti, sia la detenzione di un forte potere di mercato da parte di pochi soggetti con una conseguente alterazione della concorrenza.
L’esempio concreto è il potere di mercato che Google, Apple, Facebook, Amazon e Microsoft hanno assunto, sia per la dimensione globale dello stesso, sia per la circostanza che i servizi in questione hanno un ruolo centrale nell’abilitazione delle interazioni e delle transazioni digitali.
Pertanto, queste piattaforme digitali, data la mole di dati in loro possesso, possono esercitare il loro potere ancor più che nei mercati dove sono già presenti, nei mercati dove non sono ancora attivi ma in cui, grazie alla disponibilità di Big Data e alla capacità di elaborarli, potrebbero agevolmente entrare e rapidamente “dominarli”, anche nel rispetto degli obblighi derivanti dalla disciplina in materia di protezione dei dati personali.
Con particolare riguardo ai mercati data-driven, la protezione dei dati individuali, la trasparenza e le informazioni necessarie per una scelta consapevole del consumatore, possono rappresentare fattori qualitativi rilevanti per il confronto concorrenziale tra piattaforme digitali, soprattutto in mercati caratterizzati da prezzi nulli. I consumatori, infatti, possono preferire soluzioni che consentano di fornire la quantità minore di dati possibile o di mantenere il maggior controllo possibile sull’utilizzo dei dati personali forniti.
Laddove si tratti di dati personali, il GDPR prevede che le attività di raccolta e utilizzazione dei dati possano avvenire previa richiesta del consenso dell’interessato o al ricorrere di una delle condizioni previste dall’art. 6.
I dati, inoltre, dovranno essere trattati in modo lecito, corretto e trasparente e dovranno essere raccolti e trattati per finalità determinate, esplicite e legittime.
Gli stessi, inoltre dovranno essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (principio di minimizzazione dei dati).
Nello specifico, il principio di minimizzazione impone che, qualora il titolare intenda raccogliere dati ulteriori rispetto a quelli in suo possesso o trattare i dati per una finalità diversa rispetto a quella comunicata, dovrà richiedere il relativo consenso all’interessato.
Questa operazione, apparentemente lineare, difficilmente si concilia con l’acquisizione di enormi quantitativi di dati, dovendosi concretamente determinare, volta per volta, l’utilizzo che dei dati si andrà ad effettuare, al fine di limitare la loro raccolta a quanto necessario per svolgere il servizio offerto.
In ogni caso, sia l’applicazione della normativa sulla protezione dei dati personali, che la strumentazione propria della tutela del consumatore, possono offrire un contributo importante per la riduzione dell’asimmetria informativa esistente, garantendo che gli utenti ricevano un’adeguata informazione circa le finalità della raccolta e dell’utilizzo dei loro dati e siano poi posti nella condizione di esercitare consapevolmente ed effettivamente le proprie scelte di consumo.
Di base, comunque, leautorità di concorrenza sono consapevoli del fatto che l’attività di profilazione – resa possibile dall’acquisizione massiva dei dati – può agevolare comportamenti abusivi idonei a ridurre la contendibilità degli ecosistemi delle principali piattaforme, rendendo persistente il loro potere di mercato.
È dunque evidente che l’utilizzo dei Big Data interessi ambiti di competenza e di criticità di diversa natura e che le sfide poste dallo sviluppo dell’economia digitale richiedano l’impiego sinergico degli strumenti a tutela della privacy, del consumatore e della concorrenza[6].
Conclusioni
Il lavoro congiunto delle tre Autorità ha consentito di affrontare le tematiche sui Big Data congiungendo le rispettive competenze e conoscenze, beneficiando delle differenti prospettive, quali: la regolamentazione propria dell’AGCOM, gli interventi antitrust dell’AGCM e il trattamento e la protezione dei dati personali del Garante.
Esistono, infatti, tematiche specifiche che, pur impattando su dinamiche complessive, possono essere meglio affrontate per competenza da ciascuna autorità con i rispettivi strumenti normativi, amministrativi e tecnologici.
E, al tempo stesso èimportante stabilire un punto di coordinamento per affrontare aspetti generali e promuovere iniziative comuni finalizzate a suggerire orientamenti, raccomandazioni e buone pratiche in una visione complessiva delle politiche pubbliche in materia di Big Data.
Alla luce di quanto condotto, di seguito si riportano le conclusioni e gli interventi auspicati da parte della tre Autorità al fine di potere muoversi in un’ottica di tutela dell’utente e del marcato, sempre privilegiando un’ottica di interdisciplinarietà.
1-Governo e Parlamento si interroghino sulla necessità di promuovere un appropriato quadro normativo che affronti la questione della piena ed effettiva trasparenza nell’uso delle informazioni personali (nei confronti dei singoli e della collettività).
2- Rafforzare la cooperazione internazionale sul disegno di policy per il governo dei Big Data.
3- Promuovere una policy unica e trasparente circa l’estrazione, l’accessibilità e l’utilizzo dei dati pubblici al fine della determinazione di politiche pubbliche a vantaggio di imprese e cittadini.
Sarà necessario un coordinamento tra tale policy e le strategie europee già esistenti per la costituzione di un mercato unico digitale.
4- Ridurre le asimmetrie informative tra utenti e operatori digitali, nella fase di raccolta dei dati, nonché tra le grandi piattaforme digitali e gli altri operatori che di tali piattaforme si avvalgono.
5- Prima delle operazioni di trattamento dei dati, identificare la loro natura e proprietà e valutare la possibilità d’identificazione della persona a partire da dati ‘anonimizzati’.
6- Introdurre nuovi strumenti per la promozione del pluralismo on-line, la trasparenza nella selezione dei contenuti nonché la consapevolezza degli utenti circa i contenuti e le informazioni ricevute on-line.
7- Perseguire l’obiettivo di tutela del benessere del consumatore con l’ausilio degli strumenti propri del diritto antitrust estendendoli anche alla valutazione di obiettivi relativi alla qualità dei servizi, all’innovazione e all’equità.
8- Riformare il controllo delle operazioni di concentrazioni al fine di aumentare l’efficacia dell’intervento delle autorità di concorrenza.
9- Agevolare la portabilità e la mobilità di dati tra diverse piattaforme, tramite l’adozione di modelli aperti e interoperabili.
10- Rafforzare i poteri di acquisizione delle informazioni da parte di AGCM ed AGCOM al di fuori dei procedimenti istruttori e aumento del massimo edittale per le sanzioni al fine di garantire un efficace effetto deterrente delle norme a tutela del consumatore.
11 – Istituzione di un “coordinamento permanente” tra le tre Autorità.
Volume consigliato
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
32.00 € 30.40 €
Note
[1] Così la Risoluzione del Parlamento Europeo del 14 marzo 2017 sulle implicazioni dei Big Data per i diritti fondamentali: privacy, protezione dei dati, non discriminazione, sicurezza e attività di contrasto (2016/2225(INI)
[2] AGCM, AGCOM, Autorità Garante per la Protezione dei Dati Personali, “Big Data, Indagine Conoscitiva Congiunta, Linee Guida e Raccomandazioni di Policy”, luglio 2019, https://www.garanteprivacy.it/documents/10160/0/Big+Data.+Linee+guida+e+raccomandazioni+di+policy.+Indagine+conoscitiva+congiunta+di+Agcom%2C+Agcm+e+Garante+privacy.pdf/563c7b0e-adb2-c26c-72ee-fe4f88adbe92?version=1.1
[3] AGCM, AGCOM, Autorità Garante per la Protezione dei Dati Personali, “Indagine Conoscitiva sui Big Data”, febbraio 2020, https://temi.camera.it/leg18/post/OCD15-13943/agcom-conclusa-l-indagine-conoscitiva-sui-big-data.html
[4] AGCM, AGCOM, Autorità Garante per la Protezione dei Dati Personali, “Indagine Conoscitiva sui Big Data”, febbraio 2020
[5] AGCM, AGCOM, Autorità Garante per la Protezione dei Dati Personali, “Indagine Conoscitiva sui Big Data”, febbraio 2020
[6] AGCM, AGCOM, Autorità Garante per la Protezione dei Dati Personali, “Indagine Conoscitiva sui Big Data”, febbraio 2020
Scrivi un commento
Accedi per poter inserire un commento