Home Approccio Italo Albanese L’ALBANIA E IL DISEGNO DI LEGGE SULLA PRIVACY

L’ALBANIA E IL DISEGNO DI LEGGE SULLA PRIVACY

Di Fabiola Ismaili Balcando

L’Albania sta attraversando un momento non proprio felice relativamente al suo processo di digitalizzazione della PA e delle imprese. Solo qualche giorno fa, un grave cyberattacco ha indotto il Governo a mettere off-line tutti i siti governativi. La piattaforma e-Albania, la quale offre tutti i servizi amministrativi on-line e che ha portato alla chiusura di tutti gli sportelli fisici della PA, è stata “congelata” per evitare ulteriori peggioramenti della situazione.

L’attacco è giunto nel mentre il paese dei Balcani apriva la consultazione pubblica per l’adeguamento della normativa sulla Privacy con quella europea, ossia con il Regolamento n. 2016/679. Il Progetto di Legge è una copia identica del Regolamento, salvo le norme che regolano i rapporti tra i paesi dell’Unione e che fanno riferimento a questi rapporti, le quali, per ovvi motivi, non possono, ancora, diventare parte del diritto interno albanese.

La precedente normativa che regolava la materia era la Legge n. 9887/2008 e le differenze con il disegno di legge in discussione sono veramente tante e fondamentali.

La prima differenza si nota leggendo la previsione sull’oggetto della normativa, ossia l’art. 1 in tutti e due i testi in comparazione. La precedente formulazione recitava: “Questa legge regola la tutela e il trattamento lecito dei dati personali”, mentre l’art. 1 del disegno di legge in discussione cambia totalmente il punto di vista: “La presente legge stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”. Come si può notare la previsione del disegno di legge ancora in discussione mette al centro la persona fisica, elevando ad un livello più alto il valore dei dati personali e le regole per il loro trattamento.

L’ambito di applicazione territoriale è limitato ai responsabili e ai titolari di trattamento, che si trovano nel territorio albanese, a prescindere dal fatto che il trattamento sia effettuato o meno in Albania.

Come si anticipava, il disegno di legge ha come scopo l’adeguamento della normativa nazionale a quella europea, per cui introduce per la prima volta la figura del titolare e del responsabile del trattamento, nonché una serie di concetti nuovi come il diritto all’oblio, privacy by design e privacy by default. Per questo motivo, il percorso per attuare la normativa, la formazione delle varie figure previste, nonché l’adeguamento della contrattualistica e delle regole interne dei vari soggetti, si prevede lungo e doloroso.

Con il nuovo disegno legge si vuole, come fu per il Regolamento 2016/679, responsabilizzare i titolari e i responsabili del trattamento, concetto che nella normativa attuale sulla privacy non trova spazio. I soggetti responsabili, d’ora in poi, saranno autonomi nell’individuare i rischi e trovare una soluzione per la loro gestione.

Ci auguriamo e speriamo che, l’adeguamento non coinvolga soltanto la normativa, ma che venga realizzato anche dal punto di vista infrastrutturale e della reale sicurezza dei dati, poiché gli ultimi data breach nel paese lasciano poco spazio alla speranza di un futuro migliore.

Share: