GDPR – Caro Utente, alla tua privacy ora ci teniamo!

Con l’entrata in vigore del regolamento generale per la protezione dei dati, dalla mezzanotte del 25 maggio è iniziato un giro di vite dell’UE per tutelare la privacy on-line dei cittadini europei. Un evento epocale, accolto con entusiasmo, ironia e critiche.

Il dopo Cambridge

Sin dalle prime ore del mattino del 25 maggio, molte caselle postale in Europa sono state invase da mail provenienti dalle più importati società del web. Comunicazioni, volte ad avvertire gli utenti sul cambiamento delle regole sulla privacy fortemente voluto dalla UE. Una necessità, quella di cambiare queste norme, resa indispensabile a seguito dello scandalo Cambridge Analitica. Una società di consulenza politica, la quale collaborò anche alla campagna per l’elezione di Donald Trump, che aveva violato milioni di profili Facebook. L’inchiesta giornalistica, di un gruppo internazionale di giornalisti, che aveva fatto esplodere il caso, aveva rivelato come dal 2014 la società abbia raccolto senza autorizzazione informazioni personali degli utenti dei social network. Dati sensibili che sono stati utilizzati per profilare e influenzare potenziali elettori facendo comparire nei loro monitor messaggi pubblicitari creati ad hoc.

Le novità

Di questa materia ci siamo occupati tempo fa dedicandogli un dettagliato articolo in merito. Il nuovo regolamento (identificato con l’acronimo GDPR: general data protection regulation) ha introdotto molte novità nel tentativo di rimettere al centro del gioco la persona. Vengono introdotte tutele nei confronti degli utenti a cui le società dovranno sempre chiedere il consenso per la raccolta e il trattamento in maniera comprensibile. Sono stati introdotti anche dei limiti di età per i minori nell’uso dei social network e delle app di messaggistica come Whatsapp. Verranno potenziati anche i poteri dai Garanti della privacy nazionali: in caso di violazione del GDPR questi organi potranno imporre multe sino al 4% del fatturato annuo conseguito dal trasgressore.
A queste nuove regole dovranno sottostare anche le aziende non europee. In questo modo l’Unione proverà a regolare l’operato sul territorio comunitario dei big dell’hi-tech, solitamente di nazionalità statunitense.

Stanza Dati

Il diritto all’oblio

Nel GDPR trova anche spazio quello che finora era considerato una chimera nel tempo del web, il diritto all’oblio. Con questo termine si indica il diritto ad essere dimenticati online, ovvero alla rimozione dagli archivi informatici di tutte quelle informazioni dannose per una persona.
Oggi chiunque può cercare notizie o informazioni su di un soggetto, sulla sua vita e su eventuali eventi ritenuti lesivi come ad esempio una condanna per un reato penale. Questo ha limitato e caratterizzato la vita di molti impedendogli ad esempio di ottenere un posto di lavoro. Questo perché, da una breve ricerca sui motori come Google, risultavano colpevoli anche se un’ulteriore sentenza li aveva ritenuti innocenti.
All’articolo 17 il regolamento generale per la protezione dei dati, recita:

“l’utente può far cancellare o dati in suo proposito, ad esempio se non servono più o sono stati prelevati in maniera illecita”

Incetta di diritti

Ma non è l’unico diritto introdotto dal GDPR. Come già citato, il regolamento introduce il così detto diritto di accesso, ovvero prevede che ogni cittadino deve poter sapere subito come e perché si stanno trattando i suoi dati. I dati rintracciabili su Interne non sono sempre ritenuti corretti ed esatti, per questo con l’art 16 è stato introdotto il diritto di rettifica: sarà possibile per l’utente richiedere la cancellazione dati scorretti. Infine viene introdotto il diritto alla portatilità: ogni utente potrà trasferire i suoi dati personali da un portale all’altro o trasmetterli ad un altro titolare.

Al fine di far rispettare queste regole le società dovranno dotarsi di un responsabile della protezione dei dati. Una figura professionale (che può essere sia esterna che interna all’azienda) che dovrà supervisione all’esatta attuazione del regolamento.

Server Room

Il professionista della discordia

Ma è proprio quest’ultimo obbligo ad aver attirato alcune critiche. Da un lato si tratta di una nuova posizione lavorativa, altamente professionalizzante, aperta a favore di giovani in cerca d’impiego. Ma se per i big assumere un nuovo professionista potrebbe essere un peso relativo, per le PMI del settore l’adempimento potrebbe essere troppo gravoso. Realtà con budget modesti, che potrebbero addirittura essere costrette a chiudere non avendo i mezzi che Google o Twitter possono disporre per adeguarsi al GDPR. Piccoli social network o piccole compagnie telefoniche che potrebbero presumibilmente, piuttosto che assumere per adeguarsi, escludere i loro servizi agli abitanti europei.

Interessante lettera

Ciò che internet non si è fatta scappare di questo avvenimento (“toglietemi tutto ma non i meme!”) è la forma con cui le piattaforme online hanno comunicato questa “rivoluzione”. Una mail ben strutturata, che si apre bene o male allo stesso modo: Caro Utente, noi teniamo alla tua privacy.
Un’introduzione che ha suscitato una domanda quanto meno sarcastica, anche alla luce di ciò che è successo in passato:
Perché prima non ci tenevate?

 

-Claudio Abramo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *