L’ufficio porta saggezza, conosce il vecchio adagio. Ieri, domenica, ho assunto la carica di Commissario per la protezione dei dati – e ora questa saggezza è davvero necessaria.
Il caso Vastamo, che negli ultimi giorni è stato ampiamente riportato dai media, mette in luce brutalmente ciò che la normativa sulla protezione dei dati mira a raggiungere: che ciò non può accadere. Che tutti possiamo utilizzare i servizi digitali con tranquillità, perché sappiamo che sono stati costruiti sin dall’inizio nel rispetto della protezione dei dati personali. Che abbiamo informazioni facili, chiare e semplici su ciò che i nostri dati vengono elaborati e per quale scopo vengono elaborati i nostri dati.
Il GEPD lavora da molto tempo verso questi obiettivi. La scorsa estate, la Camera delle sanzioni del GEPD ha imposto sanzioni amministrative pecuniarie, tra l’altro, per la mancata esecuzione di una valutazione d’impatto, nonché per la mancata informazione degli interessati.
La strategia dell’Ufficio del responsabile della protezione dei dati verrà aggiornata. È già chiaro in questa fase che dobbiamo valutare se ci sono le condizioni per rafforzare la linea dell’identificazione personale. Attualmente è in corso anche un giro di ispezione per il settore sanitario.
È una buona idea iniziare a costruire la nuova strategia dell’ufficio sulla base del lavoro già svolto. In particolare, il lavoro strategico deve valutare in che modo tenere conto delle modifiche legislative nella definizione delle priorità. Il lavoro strategico è già iniziato e il passo successivo è un sondaggio tra le parti interessate. Spero in un’ampia partecipazione sia dei dichiaranti che dei responsabili del trattamento dei dati.
La strategia è sviluppata in un ambiente leggermente diverso rispetto alla strategia attuale dell’ufficio. Sebbene le informazioni si siano spostate in modo relativamente fluido da molto tempo, le possibilità e i volumi di trasferimenti di dati sono aumentati ancora di più. Ciò crea nuove opportunità per i responsabili del trattamento dei dati e, d’altro canto, richiede una più stretta cooperazione transfrontaliera tra le autorità di controllo al fine di proteggere efficacemente i diritti dell’interessato.
Nell’UE le autorità di vigilanza si impegnano a stabilire una pratica di applicazione uniforme. È importante che prendiamo il nostro posto con forza in questa cooperazione. Allo stesso tempo, c’è una forte tendenza nel mondo a riformare e creare una legislazione per proteggere i dati personali. Negli Stati Uniti, il disegno di legge federale sulla protezione dei dati personali è in pieno svolgimento e in Giappone, ad esempio, è stato adottato un modello europeo per valutare le decisioni di adeguatezza della protezione dei dati da un paese terzo. L’Europa è un forte leader in questo sviluppo. Spero che questo vantaggio possa essere utilizzato anche in Finlandia.
La protezione dei dati è integrata. Qualche anno fa, ogni seminario doveva iniziare con l’apertura dei concetti di base. Già oggi è possibile iniziare i discorsi del seminario con il tema attuale della giornata. Forse in pochi anni, i concetti di base di registrar e registrant saranno simili nel linguaggio quotidiano al consumatore di oggi.
Spero in una fruttuosa collaborazione da parte di tutte le parti interessate in modo che insieme possiamo garantire che gli interessati in Finlandia possano fare affidamento sul trattamento sicuro dei loro dati.