GDPR: arriva il grande giorno della Privacy
Questa mattina avrete sicuramente trovato la vostra casella di posta elettronica piena di mail su un unico argomento: la nuova informativa sulla privacy, dal momento che oggi diventa operativo il GDPR (General Data Protection Regulation) 2018, che interesserà tutti i paesi dell’UE. Domani infatti è il big day: annunciato, atteso e temuto da mesi. Avvocati, giuristi, consulenti legali, dirigenti e anche semplici impiegati: vi sarà sembrato che non abbiano parlato d’altro. “Come vi state adeguando?” è stata la domanda più frequente. Ma la giornata della piccola rivoluzione è quasi arrivata. Tutte le newsletter a cui – volenti o nolenti – vi siete iscritti, oggi vi stanno comunicando che le cose cambieranno e contestualmente vi stanno chiedendo se volete ancora rimanere in contatto.
Ma cos’è che sta cambiando, nei fatti?
Dopo il caso Cambridge Analytica, che ha visto coinvolto anche Facebook (e che vi suggeriamo di approfondire a questo link, dove si spiega bene quello che è successo), l’attenzione mondiale si è concentrata sull’uso che le aziende fanno dei nostri dati. Il nuovo regolamento arriva quindi nel momento perfetto. Tra le novità più rilevanti del GDPR, c’è sicuramente l’introduzione della figura del Data Protection Officer (Dpo), che avrà il compito di fare in modo che ogni azienda o organizzazione rispetti le disposizioni dettate dalla nuova disciplina. Inoltre, l’azienda titolare del trattamento dei dati deve mettere in atto misure tecniche e organizzative adeguate, per garantire che siano trattati solo i dati personali necessari per una particolare finalità. In teoria, quindi, ogni comportamento arbitrario, ogni uso indiscriminato delle informazioni personali che cediamo ad altri non sarà più possibile. Sennò, arrivano le sanzioni: fino a 20 milioni di euro o fino al 4% del fatturato. Multe pesantissime.
Un’altra novità riguarda il diritto alla portabilità dei dati: l’utente può ricevere dall’azienda titolare del trattamento i dati che lo interessano e può decidere di trasferirli ad un altro soggetto. In altre parole, io utente posso chiedere all’azienda a cui ho comunicato i miei dati di farmeli avere – entro un mese dalla richiesta – perché io stesso possa trasferirli ad un’altra azienda.
Anche i big dell’hi-tech, i grandi colossi digitali, si sono adeguati. Facebook (e tutto il suo gruppo: WhatsApp, Instagram, Messenger), fortemente scottato dagli ultimi fatti di cronaca, ha deciso di estendere l’attenzione alla privacy fuori dall’UE, con nuove iniziative. Più controllo da parte dei genitori sull’uso che i minori fanno della piattaforma; applicazioni di segnalazione di usi scorretti; controlli sulla privacy aggiornati e soprattutto facilmente reperibili; maggiori controlli sulle inserzioni pubblicitarie. Google e Apple, da parte loro, hanno lavorato sulla comunicazione, per rendere più comprensibili e accessibili le informazioni sul regolamento: avere utenti consapevoli è sicuramente un vantaggio. In casa Microsoft, 1600 dipendenti sono stati messi all’opera sul nuovo regolamento europeo, che però verrà applicato in tutto il mondo. Anche qui, chiarezza prima di tutto. E la possibilità di visualizzare, correggere e cancellare i propri dati.