Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Cerca un Professionista Cerca un Argomento
Cerca un professionista per Categoria / Regione
Richiedi la prima consulenza oggi
La Rubrica informativa di ProntoProfessionista.it, comprende spazi a pagamento degli autori

Diritto dell`informatica

Sicurezza e smaltimento dei RAEE

Lo smaltimento dei rifiuti elettrici ed elettronici non è più soltanto una questione ambientale ma anche e un problema di gestione di dati

Sicurezza e smaltimento dei RAEE - Lo smaltimento dei rifiuti elettrici ed elettronici non è più soltanto una questione ambientale ma anche e un problema di gestione di dati

Smaltire correttamente i prodotti tecnologici è una questione che sta investendo in maniera sempre più evidente la corretta gestione delle informazioni. Il ricambio sempre più rapido degli strumenti informatici porta ad un rischio incontrollato si perdita e dispersione di dati. Un rischio che può arrivare a concretizzarsi in eventi molto dannosi quali il furto di identità.

Il tema dello smaltimento e riciclaggio di questo tipo di rifiuti (detti anche e-waste) è sempre stata incentrato nell’ottica dell’inquinamento: profilo che, tra l’altro, in Italia stenta a trovare spazio se si considera che nel 2014 le imprese che hanno smaltito correttamente i rifiuti elettronici sono ferme al 25%


Già nel 2008, il Garante Privacy aveva chiarito che ogni titolare del trattamento, in considerazione del rischio elevato di circolazione di componenti elettroniche contenenti dati personali che non siano stati cancellati in modo idoneo, “è tenuto ad adottare appropriate misure organizzative e tecniche volte a garantire la sicurezza dei dati personali trattati, nonché la loro protezione nei confronti di accessi non autorizzati, che possono verificarsi in occasione della dismissione dei menzionati apparati elettrici ed elettronici”. Misure che rientrano in quelle “minime” la cui mancata osservanza comporta conseguenze di carattere penale. 


Sul punto tuttavia, poiché i produttori, distributori e centri di assistenza di apparecchiature elettriche ed elettroniche non risultano essere soggetti, in base alla particolare disciplina di settore, a specifici obblighi di distruzione dei dati personali eventualmente memorizzati nelle apparecchiature elettriche ed elettroniche a essi consegnate, sarà onere di colui che smaltisce il RAEE di assicurarsi che detti soggetti si impegnino alla corretta eliminazione dei dati.
Sul punto, sin troppo facile è poi rilevare che il diffondersi dell’Internet of Things renderà tale problematica ancora più evidente.
 

Proprio per tale ragione il Garante Privacy aveva suggerito alcuni accorgimenti per le imprese che consistevano:
1) in misure tecniche preventive per la memorizzazione sicura dei dati, applicabili a dispositivi elettronici o informatici (per esempio: l’utilizzo della cifratura dei dati);
2) in misure tecniche per la cancellazione sicura dei dati, applicabili a dispositivi elettronici o informatici (per esempio: formattazione “a basso livello” dei dispositivi di tipo hard disk o quando possibile demagnetizzazione dei dispositivi di memoria);
3) in misure specifiche per lo smaltimento di rifiuti elettrici ed elettronici (per esempio: la distruzione dei supporti di memorizzazione di tipo ottico o magneto-ottico).
 

Tuttavia nel 2009 il Garante Europeo aveva espressamente parlato di sostanziale fallimento dei provvedimenti adottati dalle Autorità nazionali (come quello del 2008 sopra richiamato) e della necessità di un coordinamento tra la normativa privacy e quella in materia di RAEE.
Nel 2010 l’Autorità Europea, in occasione della nuova direttiva ambientale sui rifiuti elettronici, è tornata a ribadire il medesimo concetto.
L’Autorità Europea a quindi sottolineato che: “Il nuovo quadro giuridico sui rifiuti elettrici ed elettronici dovrebbe contenere non soltanto una disposizione specifica relativa al più ampio principio della progettazione ecocompatibile delle apparecchiature, bensì anche una disposizione riguardante il principio della «Tutela della vita privata fin dalla fase di progettazione» o, più esattamente in questo contesto, della «Sicurezza sin dalla progettazione»”.
Dalla lettura della direttiva europea e dal d.lgs. n. 49 del 2014 di recepimento, si deve concludere che la posizione dell’ Garante è rimasta, ancora una volta, del tutto inascoltata.
Sul punto tuttavia va anche sottolineato che sebbene la recentissima normativa in materia di RAEE non faccia alcun riferimento a tali problematiche, tuttavia non pare che la Bozza di Regolamento Generale per la Protezione dei Dati (attualmente al vaglio della Commissione Europea) preveda alcunché, mentre potrebbe essere l’occasione per affrontare e risolvere, per quanto possibile, i problemi posti dall’e-waste.
Nonostante ciò si ritiene che questo sia una questione che le imprese dovranno necessariamente risolvere in modo da poter dimettere e rinnovare i proprio strumenti informatici senza il timore di disperdere propri dati ed informazioni anche molto rilevanti.

articolo del

Profilo dell'autore Richiedi il primo contatto gratuito in studio

Commenta l'articolo

Produezero s.r.l. non si assume alcuna responsabilità circa il contenuto dei commenti rilasciati dai singoli Utenti del sito www.ProntoProfessionista.it, che abbiano carattere diffamatorio, denigratorio ovvero contrario alla legge.
Produezero s.r.l. fornirà all'Autorità Giudiziaria ogni informazione utile all'identificazione del singolo Utente che abbia rilasciato commenti in contrasto con la normativa vigente.
Accetto
Invia
Resetta

L'autore è esperto in
Diritto dell`informatica

Studio Legale Avv. Emiliano Vitelli - Latina (LT)

Studio Legale Avv. Emiliano Vitelli

Avvocati / Penale

Viale Pablo Picasso 30

04100 - Latina (LT)

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Ad esempio: Località / Indirizzo

Altri articoli del professionista

Luci ed ombre del Privacy Shield

Dichiarato invalido Safe Harbor per il trattamento dei dati personali UE ed USA concordano sui principi di un nuovo Accordo: il Privacy Shield

Continua

Corte Strasburgo, Jobs Act, controlli a distanza

L'azienda può licenziare il proprio dipendente sulla base dei controlli effettuati sugli strumenti utilizzati per lavorare (mail, messenger).

Continua

Industria 4.0 e cyber security aziendale

Il patrimonio informativo aziendale si comincia a difenderlo dall’interno: educazione, formazione, difesa

Continua

Il nuovo Regolamento Europeo sulla Privacy

Il 15 dicembre 201 c'è stato l'accordo in UE sul nuovo Regolamento della Privacy che avrà grande impatto sia per le persone che per le aziende

Continua

Man in the mail. Come tutelare l'impresa

Adottare le corrette policy, significa responsabilità e responsabilizzazione dei propri dipendenti, ma soprattutto difendere e far crescere l'impresa

Continua

Il subappalto responsabile esterno trattatamento

Quali gli obblighi per il titolare del trattamento e quali quelli del responsabile nell'ambito del subappalto? I provvedimenti del Garante Privacy

Continua

La Corte Europea sul concetto di stabilimento

La normativa di uno Stato membro sui dati personali può essere applicata a una Società straniera che svolge,in tale Stato, un’attività stabile

Continua

Il non disclosure agreement: scambio di informazioni

Per sviluppare il business è necessario condividere informazioni in tutta sicurezza. Diventa fondamentale redigere accordi di non diffusione

Continua

OCSE: sicurezza digitale e sviluppo economico

L'OCSE ha appena emanato una nuova raccomandazione:“La gestione del rischio nella sicurezza digitale per una prosperità economica e sociale”

Continua

Le imprese dopo l'illegittimità del Safe Harbor

La Corte di Giustizia Europea ha invalidato l'accordo Safe Harbor tra UE e USA ritenendo gli Stati Uniti non sicuri per la tutela della privacy

Continua

Le imprese eccellenti sono ancora poco digitali

Rapporto del MISE su PMI innovative eccellenti: l'innovazione salva dalla difficile congiuntura economica, ma sul digitale c'è ancora da fare.

Continua