Non esiste una tendenza aziendale simile alla privacy dei dati. Non è solo la velocità con cui è cresciuto fino a diventare una preoccupazione a livello di consiglio, né la sua portata quasi totale in quanto incide sui governi, le imprese, i clienti e anche i consumatori più ampi. Altre tendenze commerciali possono dire lo stesso, incluso il cloud computing.
Cio’ che distingue la privacy dei dati è che nessun’altra tendenza genera lo stesso volume di interesse popolare e professionale, ispirazione e, a volte, indignazione.Gran parte di questa reazione deriva dalla velocità con cui si sta diffondendo e evolvendo. Il movimento per la privacy dei dati sta raggiungendo rapidamente un numero sempre maggiore di paesi, industrie e corpi legislativi, fino a quando la sua partecipazione alla fine sarà totale. Ma finché non lo è, e le stesse regole, i diritti e gli obblighi sono incisi in ogni manifestazione della privacy dei dati, rimane un’area incredibilmente fluida e confusa, come tutti sappiamo.Per aiutare, abbiamo creato una tabella periodica sulla privacy dei dati. È progettato per raggruppare e classificare i 118 “elementi” più importanti della privacy dei dati e presentarli in un formato facilmente digeribile. È un progetto in corso. Mentre il mondo della privacy cambia sotto i nostri piedi, rivaluteremo la tabella e la aggiorneremo, rimuovendo e sostituendo gli elementi come appropriato.È anche un progetto controverso. Con spazio per soli 118 elementi, abbiamo dovuto prendere decisioni difficili, semplificando alcune aree e persino escludendo alcuni elementi a favore di altri. Fondamentalmente, abbiamo cercato di ignorare gli effetti del clamore mediatico e non lasciare che il progetto diventasse troppo GDPR-centrico.Alcune delle nostre motivazioni per le decisioni sull’inclusione e la categorizzazione sono incluse di seguito, e una spiegazione ancora più approfondita è inclusa nel nostro blog. Dai un’occhiata al tavolo e al ragionamento che c’è dietro e facci sapere cosa ne pensi. Vorremmo che questo fosse un progetto aperto e accettiamo felicemente il feedback della community sulla privacy su come potrebbe essere necessario apportare modifiche. Fino ad ora abbiamo avuto alcuni input eccellenti e abbiamo già preso parte a questa creazione per creare questa seconda versione. Un terzo non sarà molto indietro!
Le categorie
Abbiamo classificato gli elementi di privacy dei dati per rispecchiare i tratti delle categorie nella tabella originale. Ad esempio, la sezione triangolare a destra della versione scientifica è dedicata ai non metalli reattivi, elementi molto comuni che sono i mattoni di tutte le forme di vita, come il carbonio, l’azoto e l’idrogeno. Questo era perfetto per i principi fondamentali della protezione dei dati in quanto senza questi, non potrebbe esserci alcuna legge sulla privacy.Allo stesso modo, gli elementi sconosciuti nella parte inferiore della sezione principale – quelli che sono sotto stretta indagine scientifica e che si spera siano meglio compresi in futuro – sono stati abbinati ai previsti sviluppi futuri della legge sulla privacy dei dati. Naturalmente, questa è l’area che aggiorneremo più frequentemente.
Etica
L’idrogeno è l’elemento più comune nell’universo. È anche la più semplice e fondamentale, e sulla tavola periodica scientifica, si distingue da tutti gli altri elementi. Questo era quindi il luogo ideale per mettere l’etica.Questo elevato status di etica nella privacy dei dati non è esagerato. Dopo tutto, la legislazione sulla privacy è la codifica di ciò che la società ritiene essere il modo etico e appropriato in cui i dati personali possono essere elaborati.
“Conformità”
Abbiamo usato una licenza artistica e inserito la conformità, numero elemento 21, tra virgolette per un semplice motivo: è impossibile da raggiungere. È un mito frustrante che continua a ruotare attorno alla privacy dei dati che la conformità può essere raggiunta. Non può, almeno non nel modo in cui le aziende lo capiscono comunemente, cioè una dimostrazione una tantum di aderenza a determinate regole.Le norme sulla privacy dei dati non sono progettate per l’adesione “single point in time”. Richiedono sforzi costanti e costante vigilanza per assicurare che i diritti delle persone interessate siano tutelati. I dati ei processi di un’azienda sono troppo fluidi per affermare che l’aderenza ora significhi qualsiasi cosa per l’adesione in futuro, rendendo le affermazioni di “conformità” completamente vuote – e le cosiddette certificazioni di conformità senza valore.
Eux
Le implicazioni sulla privacy dei dati della Brexit sono fondamentali, in particolare se il Regno Unito è ufficialmente uno stato adeguato agli occhi dell’UE. Ma questo scenario esatto potrebbe essere ripetuto in altri paesi dell’UE. L’Italia, i Paesi Bassi, la Francia e altri hanno avuto solide discussioni parlamentari sull’opportunità di seguire il Regno Unito e lasciare l’UE. L’inclusione di questo elemento sottolinea la necessità per i professionisti della privacy di essere il più aggiornati possibile sulla geopolitica e il suo impatto sulla privacy dei dati, oltre a comprendere la legge già in vigore.
Diritto di rettifica
Non abbiamo deliberatamente incluso questo. È stata una decisione difficile, ma eravamo vincolati dal numero di elementi in ogni categoria. Forse siamo troppo letterali, ma è indubbiamente un esercizio molto utile per riflettere più a fondo su questi diritti e comprenderli meglio per elaborare le loro classificazioni.Chiaramente questa è una decisione controversa, in quanto suggerisce di dare priorità ad alcuni diritti rispetto ad altri. Per essere chiari, non lo stiamo facendo. Stiamo semplicemente cercando di ospitare un mondo molto complesso in soli 118 elementi! Abbiamo anche ritenuto che la rettifica sia sufficientemente affrontata dall’accuratezza e dalla disponibilità nei principi fondamentali della sezione sulla protezione dei dati per consentirci di rimuoverla senza che il sentimento di fondo della destra scompaia dal tavolo. Dovevamo anche fare spazio per il seguito.
Diritto di essere informato
Si potrebbe sostenere che il diritto di essere informati è coperto dalla trasparenza e da altri principi fondamentali e quindi potrebbe essere stato invece escluso. Ma volevamo includerlo per evidenziare un’osservazione interessante.Questo diritto può essere universale, ma il modo in cui si manifesta in vari quadri legislativi varia enormemente. Ad esempio, il GDPR afferma che il diritto deve essere protetto proattivamente attraverso chiare istruzioni nelle note sulla privacy. Al contrario, il PIPEDA del Canada afferma semplicemente che tali informazioni dovrebbero essere rese disponibili, senza che sia prevista la loro pubblicazione proattiva.
Troviamo anche che i nostri clienti a volte confondono questo diritto con quello di accesso. Per motivi di chiarezza, il diritto di essere informati riguarda la comprensione di come vengono utilizzati i dati, mentre l’accesso è semplicemente una questione di soggetto in grado di visualizzare quali dati sono conservati.Per spiegare e articolare pienamente ogni scelta che abbiamo fatto nella creazione di questo tavolo ci vorrebbero pagine e pagine! La maggior parte delle decisioni si basava sullo spazio disponibile, a prescindere dalla sovrapposizione con altri elementi e in alcuni casi particolari, priorità. Ma facci sapere se qualcosa qui è confuso. Stiamo già lavorando all’aggiornamento della sezione sugli sviluppi futuri alla luce delle imminenti leggi brasiliane e di altri nuovi annunci, e ovviamente i cambiamenti in questa sezione avranno effetti a catena sull’area normativa di base sopra di essa, e forse altrove.
Source : Sophie Chase-Borthwick – IAPP – International Association of Privacy Professionals
GOLINUCCI è membro di IAPP – International Association of Privacy Professionals