E’ entrato in vigore il GDPR: siamo pronti per la nuova privacy?

Mauro Antonelli
29 Maggio 2018
Condividi su
GDPR E’ entrato in vigore dal 25 maggio, nei Paesi membri dell’UE il nuovo Regolamento europeo sulla protezione dei dati personali chiamato GDPR (General Data Protection Regulation). Abbiamo chiesto a Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy e cyber security, in che modo questo regolamento tutelerà di più la privacy dei cittadini europei e come influirà sulle imprese che chiedono agli utenti il consenso al trattamento dei dati personali.

Che cos’è il GDPR?

Il nuovo Regolamento generale sulla protezione dei dati personali rappresenta uno sforzo enorme da parte dell’Unione Europea di cercare di armonizzare la normativa in materia di protezione dei dati personali. Finora questa normativa era stata altamente frammentata, non tanto perché non ci fosse una direttiva europea a monte – la 95/46/CE – ma perché ogni Stato europeo l’aveva assorbita nella propria legislazione in modo autonomo. Da allora i tempi sono però cambiati e quella direttiva aveva urgente bisogno di adeguarsi agli sviluppi della tecnologia che hanno inciso profondamente anche sul trattamento dei nostri dati personali.

Quali obiettivi si prefigge l’UE con l’introduzione di questo nuovo regolamento?

Stefano_Mele_privacy
Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy e cyber security
Da una parte l’obiettivo è di dare degli strumenti alle aziende per conoscersi meglio al loro interno, dunque per chiarire come vengono trattati i dati personali dei loro dipendenti e dei loro clienti, chi ha accesso a questi dati, come vengono comunicati e quali sono le misure di sicurezza che vengono applicate per tutelarli. Si tratta, in pratica, di una radiografia delle aziende, utile per quantificare il valore dei dati personali che vi circolano sia all’interno che verso l’esterno nel rapporto con gli utenti. È per questo motivo che molte imprese avrebbero dovuto guardare all’adeguamento a questa normativa non come a un appesantimento, ma come a una ulteriore tutela nei loro confronti e nei confronti della loro reputazione. Basti pensare agli effetti che questo regolamento produrrà nel contrasto ai casi di cyber criminalità e alla sottrazione illecita di migliaia di dati personali di dipendenti e clienti delle aziende.

Cosa cambierà, invece, nel quotidiano per i cittadini?

L’altro importante obiettivo del GDPR è dare degli strumenti reali in mano a chi ha comunicato i propri dati a un’azienda o a una pubblica amministrazione. Con questo nuovo regolamento vengono riconosciuti al cittadino una serie di nuovi diritti, come ad esempio il diritto all’oblio. Significa che possiamo chiedere di essere cancellati dal database di un’azienda se riteniamo che quell’azienda non soddisfi più le nostre esigenze. Per lo stesso motivo l’UE riconoscerà all’utente anche il diritto alla portabilità dei suoi dati. Le aziende avranno pertanto l’obbligo di fornire all’utente tutti i dati che hanno immagazzinato sul suo conto nel caso in cui questi intenda farsi servire da un’altra società. Pensate all’enorme mole di dati che social network come Facebook, ad esempio, possiedono su di voi e alla facilità con cui adesso potrete averne la piena disponibilità. Internet non dimentica mai, e proprio per questo motivo il diritto all’oblio e alla portabilità dei dati rappresentano una grande innovazione a sostegno degli utenti del web.

In questa nuova ottica sarà più sicuro per gli utenti usare i social network, o rimane il rischio che i loro dati personali possano essere utilizzati senza che ne siano a conoscenza?

Partiamo dal presupposto che l’Unione Europea dà in mano degli strumenti, vale a dire una consapevolezza. Non dimentichiamoci però, come detto, che una normativa sulla protezione dei dati personali esisteva già da parecchi anni. Il problema sono anche gli utenti. Se è vero che, da un lato, la normativa non era più capace a sufficienza di contenere determinati comportamenti, dall’altro sfido a conoscere un utente che abbia letto per intera l’informativa privacy di un social network e che abbia preso piena coscienza del modo in cui ha acconsentito al trattamento dei suoi dati personali. C’è la mancanza di cultura da parte del cittadino-utente nei confronti di questi temi. Nessuno legge per intero i contratti digitali che firma – i suoi termini e le sue condizioni d’uso – pur di avere subito a disposizione l’ultimissima tecnologia. D’altro canto c’è da dire che le aziende fanno di tutti per rendere queste informative sulla privacy il più lunghe, noiose e leggibili possibile. Anche sotto questo aspetto il nuovo regolamento europeo ha richiesto che queste informative siano rilasciate con a corredo delle immagini, in modo da invogliare l’utente alla lettura e favorirne la comprensione dei contenuti. Autore: Rocco Bellantone
Data: 29 maggio 2018
Condividi su: