Protezione dati, il regolamento che cambierà le regole del gioco

Protezione dati, il regolamento che cambierà le regole del gioco

Tra meno di tre mesi si vedranno i primi effetti del GDPR (General Data Protection Regulation), il nuovo regolamento per la protezione dati, entrato in vigore il 24 maggio 2016. A partire dal 25 maggio 2018, infatti, questa nuova normativa migliorerà la privacy dei cittadini europei, imponendo standard piuttosto rigidi. In un’epoca dominata dai dati, considerati il nuovo petrolio, l’applicazione del GDPR cambierà le regole del gioco. E l’Europa potrebbe diventare leader mondiale della privacy proprio grazie a questo regolamento. (Wired, 2017)

Cosa prevede il GDPR?

Come si legge sul sito dedicato alla normativa: “Il nuovo Regolamento UE2016/679 denominato GDPR – (General Data Protection Regulation) in materia di protezione dei dati personali definisce un nuovo sistema di responsabilità e di implementazione delle misure di sicurezza a protezione dei dati personali, in ambito europeo.” (http://gdpr-europa.it/ilgdpr)

Cambieranno le leggi, e chiunque maneggi dati personali dovrà rispettarle. Questo non riguarda solo giganti dell’economia dei dati come Google o Facebook, ma tutte le aziende, sia private che Pubblica Amministrazione; qualsiasi società con la quale sottoscriviamo un contratto in cui inseriamo i nostri dati personali dovrà conformarsi.  Sono previste pesanti sanzioni in caso di mancato adempimento: fino a 20 milioni di euro oppure il 4% del fatturato (a seconda di quale importo risulti maggiore). Per evitare le sanzioni, l’azienda deve individuare e determinare il livello di sicurezza da adottare per conformarsi alla normativa.  (Il Sole 24 Ore, 2018)

 

protezione dati

Retention, anche i dati hanno una scadenza 

Ma il nuovo regolamento coinvolge anche i consumatori: chiunque detenga i nostri dati è chiamato a migliorare il modo in cui essi vengono trattati.  Un concetto introdotto a beneficio dei consumatori è quello dei dati “a scadenza”. Quando firmiamo un contratto i dati che forniamo alle imprese non rimarranno di loro proprietà per sempre. Pertanto, in ogni informativa sulla privacy sarà specificato il tempo entro il quale i dati verranno trattati. Scaduto quel tempo, il trattamento diventa illegittimo. (Repubblica, 2018)

 

Stop al consenso senza specifiche

Con la nuova normativa le imprese che raccolgono i nostri dati sono tenute a specificare cosa ne faranno. Qualsiasi tipo di trattamento dei dati implicherà dunque un consenso specifico, volto ad eliminare un’unica firma che autorizza più utilizzi. Capita a tutti di ricevere messaggi da servizi senza ricordare di averli richiesti. Con l’applicazione del GDPR sarà possibile per il consumatore rivolgersi alle società chiedendo informazioni in dettaglio sui dati raccolti, e le aziende saranno obbligate a rispondere.

protezione dati

Data breach e accountability

Un’altra novità introdotta dal regolamento per la privacy serve a combattere il data breach, la violazione dei dati: in caso di attacchi informatici o furti, le società sono tenute ad informare immediatamente il consumatore. Inoltre il GDPR stabilisce che le aziende debbano avere un atteggiamento proattivo nella salvaguardia del dato personale dell’utente, poiché spetta a loro custodirli in maniera corretta. (Repubblica, 2018)

 

I giganti del Tech si preparano

Gli effetti del GDPR riguardano proprio tutti: anche i giganti del tech come Google, Facebook e Amazon si stanno preparando per non incorrere in pesanti sanzioni. Quando utilizziamo Google e Facebook, per esempio, acconsentiamo al trattamento dei dati, senza sapere esattamente per che cosa saranno usati. Con l’applicazione del GDPR non è più possibile dare il consenso a trattamenti dei dati non specificati o vaghi, come “migliorare l’esperienza degli utenti” o “ricerche future”.

Sarà necessario chiedere il consenso ogni volta, in modo chiaro ed esplicito. Facebook si sta preparando, e ha promesso di pubblicare a breve diversi video educativi per aiutare i propri utenti a controllare chi può accedere alle loro informazioni personali. Inoltre tutte le impostazioni sulla sicurezza verranno concentrate in una sola pagina, per evitare dispersioni e consentire maggiore chiarezza. Sheryl Sandberg, il direttore operativo, qualche settimana fa ha dichiarato che questi cambiamenti hanno spronato Facebook a investire in strumenti per proteggere la privacy. (Il Sole 24 Ore, 2018)

I colossi del Tech si stanno preparando al meglio a questa nuova normativa, ma non sono del tutto immuni dai disagi che l’applicazione di questa legge potrebbe creargli. La domanda critica rimane questa: gli utenti diranno di sì?

Post by Vincenzo Palese

Comments are closed.