Logo dell'Agenzia per la cybersicurezza nazionale
Agenzia per la cybersicurezza nazionale

Privacy, il ruolo centrale della prevenzione

All’incontro con il Network dei Responsabili della Protezione dei Dati delle Autorità Amministrative Indipendenti, il Vice Capo di Gabinetto Marcello Albergoni
Albergoni
data
26 Novembre 2023
tempo di lettura
3 minuti

Si è svolto venerdì mattina 24 novembre 2023 presso la sede dell’Autorità Garante della Concorrenza e del Mercato l’incontro del Network dei responsabili protezione dati delle Autorità amministrative indipendenti.

“Il principio della privacy by design e by default nella Pubblica Amministrazione”: questo il titolo della mattinata di lavoro. “Occorre prevenire… Dall’intelligenza artificiale agli appalti pubblici”.

Sono intervenuti, fra gli altri, Patrizia Cardillo, coordinatrice del network; Giuseppe Busìa, Presidente dell’Autorità Nazionale Anticorruzione (Anac); Guido Scorza, membro del Collegio dell’Autorità Garante per la Protezione dei Dati Personali; Marcello Albergoni, Vice Capo di Gabinetto dell’Agenzia per la Cybersicurezza Nazionale; e Massimo Fedeli, direttore dipartimento dell’Istituto Nazionale di Statistica.

Il dott. Albergoni ha presentato un contributo dal titolo “Le implicazioni privacy del Cyber Resilience Act”. Oltre al fondamentale richiamo, congiunto con gli altri relatori, all’importanza di una fattiva collaborazione tra le istituzioni a vario titolo coinvolte, sottolineando come con il Garante Privacy e con ANAC queste sinergie siano state avviate da tempo, l’intervento del dott. Albergoni ha riguardato la portata innovativa del Cyber Resilience ACT “una delle più rilevanti novità del regolamento è proprio partire dal presupposto che l’ampiezza della nostra vita “digitale” è tale ormai da richiedere che la sicurezza dalle minacce cyber sia portata allo stesso livello, in termini di gestione e di meccanismi di tutela, della sicurezza legata ai possibili rischi di danni fisici” ha dichiarato in conclusione, sottolineando quanto cybersicurezza e protezione dei dati personali siano discipline complementari ed interdipendenti, “una vera e propria commistione che muove dall’interazione e giunge all’interdipendenza. Devono essere considerate come un framework complesso e complementare, legislativamente e operativamente. Fondamentale quindi per gli operatori la conoscenza combinata delle corrispondenti discipline, mirata ad una loro coerente e soprattutto finalizzata applicazione, compito arduo ma essenziale affinchè possa essere tutelato l’interesse fondamentale che sta dietro alle norme”.

Il concetto di privacy by design venne adottato nel 2010 con una risoluzione nel corso della Conferenza mondiale dei Garanti Privacy. E il Regolamento europeo sulla protezione dei dati personali, il GDPR, richiama l’importanza di fare una valutazione preventiva dei rischi e implementare misure tecniche e organizzative adeguate ad attuare i princìpi di protezione dei dati personali. Ma cosa significa per la Pubblica Amministrazione raccogliere la sfida lanciata dal Regolamento? Come portare, dentro il suo modo di operare, i principi della privacy by design e by default?

Questi sono stati i temi al centro del dibattito fra Autorità.

L’orientamento al rischio che pervade tutto il GDPR, trova la sua espressione nell’art. 25 che impone al Titolare del trattamento, prima ancora di porre in essere un trattamento di dati personali, di fare una valutazione dei rischi e di implementare misure tecniche ed organizzative adeguate, idonee da un punto di vista sostanziale e non solo formale, ad attuare i principi di protezione dei dati personali in maniera efficace ed effettiva.

Approfondisci nel comunicato dell’Autorità Nazionale Anticorruzione