Trattamento dei dati, l’impatto sui diritti e le libertà delle persone fisiche

tratto da CyberSecurity360

Una delle novità più rilevanti del GDPR è stata l’adozione dell’Impact Based Approach. Il concetto, bisogna osservare, è fin troppo sottovalutato e confuso da molti operatori, e ciò a dispetto di una ricorrente preoccupazione del legislatore comunitario per le conseguenze che il trattamento può avere sui diritti e le libertà delle persone, ravvisabile in ogni sezione del GDPR.

Il proposito delle righe seguenti sarà quello di promuovere un’interpretazione del GDPR attraverso questo punto focale, con lo scopo di giungere ad una più corretta ed armonica applicazione di tutte le norme in esso contenute, in modo da superare la comune e falsa percezione per cui la riforma abbia importato inutili appesantimenti burocratici.

L’intento del GDPR, al contrario, è quello di semplificare il carico di adempimenti posto in capo ai destinatari, i quali devono rapportarsi alle conseguenze che, concretamente, possono seguire alle operazioni di trattamento, e non più ad un astratta e formale serie di osservanze.

Iniziamo col chiarire che, concettualmente, un certo impatto sui diritti e le libertà personali è conseguenza fisiologica e necessaria di ogni operazione di trattamento, anche quando queste si svolgono in piena legalità ed anche in assenza di breach, per quanto possa essere quantificato come irrisorio (consideriamolo come le scorie di un processo produttivo, le quali consistono in una negatività ma possono essere correttamente gestite e rese inerti).

La chiave di volta dell’intero GDPR sta proprio nella sua costruzione aderente alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, da intendersi quale bene giuridico.

leggi l’articolo completo