Affiancare aziende che operano nei settori ad alto tasso di innovazione ci impone di essere sempre attenti alle novità normative (sia nazionali che internazionali) nonché di saper intercettare gli sviluppi e le tendenze che potrebbero influenzare il business dei nostri clienti nel breve-medio periodo.
In questo senso riteniamo che il c.d. “Regolamento e-Privacy”, ancora in via di approvazione in sede europea, sia di particolare interesse per i nostri clienti che si occupano di elaborare software e soluzioni per la robotica, meccatronica, domotica, wearable devices e, più in generale, per l’universo dell’Internet of Things.
Perché il Regolamento e-Privacy è importante?
Il Regolamento e-Privacy è finalizzato a introdurre regole comuni relative alla tutela dei dati personali nelle comunicazioni, con una duplice funzione:
- integrare la disciplina generale data dal Reg. UE 2016/679 (“GDPR”) introducendo regole specifiche e di dettaglio;
- abrogare la direttiva 2002/58/CE, strumento che sino ad oggi ha regolato la materia in modo uniforme nei diversi Paesi Membri, seppur con alcune importanti differenze dovute alle aree di discrezionalità riconosciute ai singoli Stati;
Ma come può il Reg. e-Privacy influire nel business delle aziende?
L’ambito del Reg. e-Privacy va ben oltre il perimetro al quale ci ha abituato l’attuale normativa e pertanto non riguarderà solo il trattamento dei dati personali memorizzati ed utilizzati da a cookies, data driven adverstising, web marketing e raccolti attraverso software di tracciamento/identificazione, telefoni, smartphone, tablet e computer, ma anche dati aziendali (segreti aziendali o altre informazioni sensibili aventi valore economico)!
Inoltre la tutela viene estesa anche ai meta-dati che la bozza di Regolamento descrive come
dati trattati in una rete di comunicazione elettronica per trasmettere, distribuire o scambiare il contenuto delle comunicazioni elettroniche compresi i dati usati per tracciare e identificare la fonte e il destinatario di una comunicazione, i dati relativi alla localizzazione del dispositivo generati nel contesto della fornitura di servizi di comunicazione elettronica nonché la data, l’ora, la durata e il tipo di comunicazione.
Da ultimo, le tipologie di comunicazione elettronica prese in considerazione non saranno solo quelle tra “utenti” o tra “utenti e macchine” ma anche le comunicazioni tra macchinari (M2M).
È quindi evidente che l’ambito di applicazione del regolamento tocca in pieno il cuore delle funzionalità tipiche dei sistemi automatizzati che, come noto, attraverso il “dialogo” tra macchine trattano ed elaborano anche dati personali e importanti informazioni aziendali!
Dunque, anche queste funzionalità dovranno sottostare sia ai requisiti imposti direttamente dal Reg. e-Privacy sia a quelli previsti dal GDPR poiché richiamati espressamente. In particolare, saranno particolarmente rigidi i requisiti legittimità del trattamento (ad es. l’acquisizione del consenso, ecc.), sicurezza e diritti dell’interessato.
Quali conseguenze?
È del tutto evidente che la nuova disciplina è destinata ad influenzare direttamente i progetti IOT delle aziende, le quali saranno costrette ad intervenire “in corsa” sia con riferimento a sistemi esistenti – che non sarebbero più compliant con i requisiti di legge – sia riguardo progetti in via di realizzazione, rendendosi necessari revisioni e correttivi.
Suggeriamo quindi all’azienda di valutare attentamente l’impatto che tutto ciò può causare nella propria attività, al fine di definire, valutare e programmare per tempo gli opportuni correttivi, evitando così ripercussioni negative (ad es. sanzioni, contestazioni, danni alla reputazione aziendale, ecc.).
Le informazioni contenute nel presente contributo, così come tutto il contenuto del nostro sito web, hanno carattere generale e scopo meramente informativo, naturalmente senza pretesa di esaustività, e non costituiscono attività di consulenza legale mirata. Nessuna parte di questo contributo può essere riprodotta, distribuita o trasmessa in qualsiasi forma e con qualsiasi mezzo senza la previa autorizzazione scritta dell’autore.
Copyright © Studio Legale Bressan 2018-2021