La Protezione dati è da sempre una priorità dell’Agenda Digitale Europea. Già dal 2012 è in vigore un accordo quadro che regola le questioni in tema di privacy e trattamento dei dati personali che viaggiano online.

Questa normativa è stata aggiornata alla fine del 2015, ed è ora un pilastro del Digital Single Market, uno degli obiettivi di lungo periodo dell’Unione Europea, perché, per funzionare, il Mercato Unico Digitale deve dare ai cittadini il pieno controllo dei dati e deve alleggerire le imprese dalla burocrazia.

Tutto ciò non riguarda solo il settore privato. In Italia la PA ha un suo CAD, il Codice dell’Amministrazione Digitale, a rispetto della normativa europea con una serie di disposizioni stringenti, che regolano l’uso della tecnologia. Insomma, non c’è più spazio per infrastrutture IT approssimative.

Per assicurarsi che i dati siano al sicuro, la Pubblica Amministrazione inoltre deve avere un Data Protection Officer, una figura di alto profilo responsabile della privacy, che garantisca il corretto trattamento dei dati personali.

In tema della protezione dati, TIM si conferma in prima linea: i suoi Data Center rispettano appieno le normative dell’Unione Europea e consentono alle Imprese ed alla Pubblica Amministrazione di non correre rischi di alcun tipo. Il Garante della Privacy potrebbe infatti sanzionare chi viola le leggi sulla tutela dei dati e, nei casi più gravi, disporre il blocco delle attività.

Ma andiamo nel concreto: un caso di successo che vale la pena raccontare, nasce dalla collaborazione di TIM con EMC. Si tratta di una piattaforma di Cloud Computing dedicata alla Sanità, con le seguenti caratteristiche:

• Rispetta le norme di protezione dei dati sensibili, in uno dei settori più delicati come quello della salute;

• Semplifica il lavoro delle aziende ospedaliere, consentendo ai medici l’archiviazione centralizzata dei documenti sanitari; 

• Consente l’accessibilità ai dati dei pazienti in mobilità (attraverso smartphone e tablet), sempre nel rispetto della privacy;

• Rende più flessibile l’erogazione delle prestazioni da parte dei medici, garantendo continuità della cura.

La popolarità del Cloud continua a crescere, anche tra le imprese italiane che lo utilizzano per l’archiviazione, l’elaborazione e condivisione dei dati. Spesso le aziende usano le soluzioni dei big player statunitensi, come gli Amazon Web Services.

Ma cosa accade ai dati che vengono trasferiti Oltreoceano? Godono della stessa protezione prevista dalla normativa europea e italiana?

La questione è fumosa. Dopo la decisione della Corte di Giustizia di annullare il Safe Harbor, Unione Europea e Stati Uniti hanno trovato un nuovo accordo: Privacy Shield. Si tratta di un meccanismo che regola il trasferimento dei dati personali dall’Europa agli Stati Uniti. Per il momento non è ancora entrato in vigore, ma sappiamo quali sono i capisaldi:

• Obblighi specifici da parte delle società statunitensi che importano i dati dall’Europa, in conformità con quanto stabilito dal Garante europeo;

• Strumenti di tutela per i cittadini europei in caso di violazione dei diritti;

• Limiti di accesso ai dati personali da parte delle autorità di pubblica sicurezza americane.

Nonostante questo passo avanti, la questione della protezione dei dati negli accordi tra Europa e Stati Uniti rimane aperta suscitando più di un dubbio: i dettagli del Privacy Shield ancora non sono stati resi noti e le implementazioni previste dall’Accordo potrebbero richiedere dei tempi di applicazione molto lunghi.

In questo contesto, TIM è l’unico operatore italiano in grado di offrire servizi di attraverso i suoi data center nazionali.