CRONACA

Inondati dagli avvisi sulla privacy? Niente paura, ora l'Ue proteggerà i nostri dati personali

Dopo il mea culpa di Zuckerberg davanti al Parlamento europeo per il caso Cambridge Analytica, l’Europa ha deciso di fare sul serio e avvia da oggi, 25 maggio 2018, la nuova legge sovranazionale sulla protezione dei dati personali, il Gdpr (General Data Protection Regulation) che dovrà poi essere recepito dai vari Stati membri e che promette di uniformare le singole normative sul tema delicato e quanto mai attuale della privacy.

Ben 99 articoli, con regole chiare e stringenti per tutte le piattaforme web da cui passino i big data dei cittadini europei, e soprattutto sanzioni importanti che possono arrivare a un massimo di 20 milioni di euro o al 4% dei ricavi annui della società coinvolta nella violazione.

Ma nel regolamento c'è molto di più: un lungo elenco di diritti e doveri per fare ordine in un ambito giuridicamente ancora lacunoso, o quantomeno molto variabile da Paese a Paese.

DIRITTI E DOVERI PER CHI TRATTA I NOSTRI DATI - Per chiunque abbia a che fare con informazioni che ci riguardino in cima alla lista dei doveri c'è quello di informarci sull'utilizzo dei nostri dati personali e di avere la nostra esplicita autorizzazione a "trattarli", autorizzazione che può essere da noi revocata in qualsiasi momento. Scontato? Purtroppo no, almeno fino a oggi, se è stato necessario ribadirlo in più punti del Gdpr, con riferimento al diritto all'oblio e cioè alla possibilità di rimuovere dal web le nostre informazioni. In aggiunta, si impone alle aziende di istituire una figura ad hoc per la protezione dati (data protection officer) e di informare in tempi rapidissimi i propri utenti in caso di avvenuta violazione.

CHI DEVE RISPETTARE IL GDPR? - In generale è importante che tutti gli utenti del web siano informati sui principali punti del nuovo regolamento europeo sulla privacy, ma soprattutto le società e i privati che gestiscono i cosiddetti big data, e, naturalmente, i giganti che hanno in mano il mondo dei social network, anche quando - ed è il caso più frequente - le loro sedi siano extra europee.

TUTTO CHIARO? - Non proprio, e qualcuno storce già il naso per alcuni punti controversi del regolamento. Se sulla necessità di sanzioni forti non si discute, ci si chiede se vadano differenziate a seconda della mole di dati presenti nei database delle aziende e della capacità finanziaria delle stesse. Come a dire che per i colossi del web anche la multa più elevata - i 20 milioni di euro o il 4% dei ricavi annui - potrebbe essere un deterrente ancora troppo "morbido".

Certo, però, con questo regolamento l’Europa avvia un cambio di passo necessario e apre la strada ad altre normative internazionali. Ecco spiegato allora il fiorire di avvisi sulla privacy, newsletter e richieste di autorizzazione alle nostre caselle di posta elettronica o sulle nostre pagine social, inviate e predisposte da tutte le piattaforme a cui abbiamo ceduto informazioni che ci riguardino.

Resta ora da vedere se si adegueranno anche altri Paesi, e in particolare gli Stati Uniti, dove, tra l’altro, ha sede la gran parte delle società che gestiscono miliardi di dati personali, anche di cittadini europei.

Barbara Miccolupi

(Unioneonline)

© Riproduzione riservata

COMMENTI


UOL Unione OnLine







PIÙ LETTI
Loading...
Caricamento in corso...