Prefazione

                  Il nostro modo di comunicare e di rapportarci agli altri e al mondo è profondamente cambiato con
               l’introduzione di nuove tecnologie e l’avvento della grande rete internet e dei social network.
                  La “rete” internet, trae origine dalla rete sperimentale “Arpanet”, creata dagli Stati Uniti d’America
               nel 1969, durante il periodo della guerra fredda, per consentire lo scambio di dati e informazioni
               militari tra gli elaboratori elettronici dislocati nei diversi siti strategici del territorio americano e per
               preservarli anche in caso di confl itto bellico e attacchi mirati ai siti di alloggiamento dei terminali.
                  Si deve invece al fi sico inglese Berners-Lee l’invenzione del “World Wide Web” (la struttura di
               pagine e link), pubblicata online il 6 agosto del 1991.
                  Da oltre tre decenni quindi la rete internet consente di velocizzare e azzerare i tempi e le distanze
               nella comunicazione globale e di rendere praticamente immediati l’accesso e il trasferimento di dati
               e di documenti digitali.
                  Questo “sistema”, in costante evoluzione, però, oltre ad introdurre vantaggi evidenti, comporta
               rischi notevoli per la quantità e qualità dei dati personali trattati e, di conseguenza, comporta “costi”
               notevoli, per contrastarne la diff usione incontrollata, che impongono ad ogni Stato una specifi ca e
               rigorosa regolamentazione.
                  Ogni volta che navighiamo in Internet mettiamo in rete dati personali e informazioni sulle nostre
               abitudini e sui nostri comportamenti e quando scriviamo, pubblichiamo immagini o documenti, o
               visualizziamo pagine web, consentiamo, anche inconsapevolmente, di essere costantemente “mo-
               nitorati e tracciati”.
                  I gestori delle pagine web visitate e dei motori di ricerca acquisiscono infatti queste informa-
               zioni e “tracce” e le utilizzano per fi ni economici e commerciali e per conoscere le nostre opinioni,
               preferenze e giudizi. Si tratta di una massa di dati e informazioni personali gratuitamente raccolte,
               che vengono utilizzate per infl uenzare ed orientare l’opinione pubblica grazie all’impiego di sistemi
               automatizzati e all’uso di specifi ci algoritmi in grado di analizzare in pochi secondi enormi quantità di
               dati personali e di valutare il comportamento degli utenti sotto diversi aspetti: attività professionale,
               situazione economica, salute, preferenze, interessi, affi dabilità, comportamento, ubicazione e spo-

               stamenti. Stiamo parlando del cd “big data”.
                  Con il regolamento (UE) 2016/679, meglio conosciuto come GDPR (General Data Protection Re-
               gulation - Regolamento Generale Protezione Dati - RGPD), che questa pubblicazione illustra, l’Unio-
               ne europea ha introdotto una serie di obblighi e di garanzie per far si che il trattamento e la protezione
               dei dati personali siano eff ettuati nel rispetto dei diritti e delle libertà fondamentali degli interessati.
                  Si tratta di norme volte a garantire la correttezza del trattamento fi n dalla sua fase progettuale e
               dalla scelta degli strumenti e delle tecnologie, attraverso con un approccio innovativo basato sul prin-
               cipio di “responsabilizzazione” del titolare del trattamento cui spetta il compito di garantire il rispetto
               delle disposizioni normative con l’adozione di misure preventive adeguate volte a prevenire i possibili
               rischi per la riservatezza, i diritti e le libertà degli interessati e di essere in grado di dimostrare che le
               misure tecniche e organizzative adottate siano in grado di assicurare l’osservanza della disciplina
               sulla protezione dei dati personali.
                  Per i trattamenti che comportano un rischio elevato, il titolare (o il responsabile del trattamento)
               è tenuto ad eff ettuare una valutazione d’impatto, prima di dare inizio al trattamento, al fi ne di verifi -

               care se le misure tecniche e organizzative individuate siano suffi cienti a ridurre il rischio, e, in caso
               contrario, di consultare l’autorità di controllo (Garante privacy per l’Italia) che può prescrivere ulteriori
               misure e limitare o vietare il trattamento.
                  A diff erenza del passato, quindi, l’autorità di controllo interviene in una fase successiva in quanto
               il GDPR attribuisce al titolare del trattamento la responsabilità di individuare modalità e misure e di
               eff ettuare valutazioni per rendere corretto il trattamento dei dati personali e per salvaguardare i diritti
               e le libertà degli interessati.
                  I Comuni, in quanto soggetti pubblici che trattano dati personali, nell’esecuzione di compiti di


                                                                                       3