Nuove tecnologie vs. protezione dei dati personali: aiuto o rischio?

La recente ricerca Viewpoint sulla protezione dei dati personali indica con chiarezza che le imprese sono ancora confuse riguardo all’impatto delle nuove tecnologie, come la blockchain.

The recent Viewpoint survey on personal data protection shows clearly that companies are currently in a state of confusion with regard to the impact that new technologies, such as for example blockchain, has on personal data protection. Some see the glass half full and believe that technology will bring new ways of protecting and controlling our personal data, while others are sceptical and worry about the potential risks that the technology will inherently bring non-compliant situations. The majority has no opinion at all, which is not surprising, given the complexity of the topic. Answers are bound to come, through additional legislation and regulations and guidance documents by the relevant authorities.

Diminuire il rischio

Per le organizzazioni che ricorrono a progetti blockchain che richiedono dati personali, il quadro del rischio è ancora in chiaroscuro, ma possono tornare utili misure di mitigazione: 

  • Ridurre i dati personali al minimo per gli obiettivi del progetto;
  • Includere appropriate limitazioni di responsabilità e meccanismi di trasferimento del rischio nei contratti con i fornitori di tecnologie coinvolti;
  • Assicurarsi che siano fornite a utenti e sviluppatori informazioni, linee guida e liberatorie sul modo in cui vengono trattati i dati personali (per es. quali dati possono essere esclusi dalla blockchain senza mettere a rischio gli obiettivi del progetto);
  • Monitorare con continuità gli sviluppi delle misure tecnologiche (per es. gli algoritmi di hashing applicati). Mantenersi aggiornati sugli sviluppi normativi che impattano sul livello di rischio.
  • Condividere approfondimenti e raccomandazioni con la community tecnologica, per generare un impatto positivo sulla consapevolezza in tema di protezione dei dati, le sue sfide e le sue insidie. Informare i partecipanti all’ecosistema sui loro ruoli e responsabilità secondo il GDPR.

Vediamo un paio di esempi che illustrano le sfide attuali.

  Esempio 1: Dispositivi IoT che contengono dati personali

Esempio 1: Dispositivi IoT che contengono dati personali

Sia a casa, sia al lavoro siamo già circondati da dispositivi IoT, che rappresentano un ambito in cui l’impatto sulla privacy deve essere ancora studiato più a fondo e in cui le pratiche più comuni sono, probabilmente, ancora molto distanti da un livello desiderabile di protezione dei dati personali.

  Esempio 2: Il GPDR e la discussione sulla Blockchain

Esempio 2: Il GPDR e la discussione sulla Blockchain

Con sanzioni potenziali che possono arrivare fino a un massimo tra il 2 e il 4% del fatturato annuale o tra 10 e 20 milioni di euro, secondo il tipo di violazione, il GDPR è spesso visto come un’ombra che si allunga sui progetti ad alta tecnologia che coinvolgono anche i dati personali. È un timore giustificato? E che dire della blockchain, è più un aiuto o un rischio?