Nuove norme sulla privacy nei Paesi dell'Unione (Dire)
Milano, 26 maggio 2018 - Ci siamo. Da ieri è entrata in vigore la General Data Protection Regulation, abbreviata in Gdpr, la rivoluzione della privacy che viene dall’Europa. Il nuovo regolamento sulla protezione dati, che si applica a tutte le informazioni elaborate da aziende insediate nella Ue, ha già scatenato un diluvio di messaggi. Molti se ne saranno accorti negli ultimi giorni, aprendo una casella di posta elettronica intasata da email di aziende che ci tengono a far sapere di “aver aggiornato le proprie policy”. Per imprese e amministrazione la corsa all’adeguamento è iniziata da tempo, ma non tutti si sono adeguati in tempo. Alcuni siti americani, infatti, risultano inaccessibili: è il caso del Los Angeles Times, New York Daily News, Chicago Tribune, Orlando Sentinel, Baltimore Sun e molti altri. Su questi siti ieri mattina si leggeva la scritta: “Sfortunatamente il nostro sito al momento non è raggiungibile nella maggior parte dei Paesi europei. Ci stiamo occupando del problema”.
È probabile che per paura di non essere in linea con la normativa – il rischio è una multa fino al 4% del fatturato – l’editore abbia deciso di prendere tempo. D’altra parte, c’è già chi potrebbe sperimentare le maxi-sanzioni della stretta europea. “None of your business” (letteralmente: non sono affari tuoi), un’associazione no profit fondata dall’avvocato austriaco Max Schrems, ha presentato quattro reclami distinti contro Android (il sistema operativo mobile di Google), Facebook e le sue due sussidiarie WhatsApp e Instagram. L’accusa per tutte e quattro è di essere ricorse a una forma di “consenso forzato”, tempestando smartphone e computer dei propri utenti con pop up che pongono – o meglio, impongono – il via libera all’uso dei propri dati. Come precisa Schrems, il consenso dovrebbe essere fornito in assoluta libertà. L’esatto contrario di email e banner comparsi ovunque negli scorsi giorni, con l’intento di mettere l’utente nell’angolo: se non si accettano le condizioni, il servizio viene meno. Non a caso, questo momento era fortemente temuto da molte aziende, per i costi che comporterà. Addirittura 2 miliardi di euro per le imprese italiane, secondo una stima di Confesercenti. Nei prossimi giorni partiranno le attività d’ispezione da parte del Garante della Privacy, che può affibbiare sanzioni molto salate, fino a 20 milioni di euro.
Il garante ha specificato che la macchina dei controlli e delle sanzioni partirà senza proroghe, anche se l’Italia non è riuscita a varare in tempo il decreto di attuazione del regolamento europeo. Il governo – il nuovo, a questo punto – ha tempo fino ad agosto per l’adeguamento.
COSA CAMBIA PER I CITTADINI - Innanzitutto addio alle informative chilometriche scritte in un burocratese comprensibile solo ai giuristi. Quando un’azienda cerca di accedere a dati personali, deve chiedere il consenso con “un linguaggio semplice e chiaro” (articolo 7), oltre a spiegare bene perché e a quale fine utilizzerà alcune informazioni (articolo 13). Le nuove regole si accompagnano a nuovi diritti. Fra i più rilevanti ci sono il diritto di accesso (articolo 15), il diritto di rettifica (articolo 16), diritto di oblio (articolo 17) e il diritto alla portabilità dei dati (articolo 20). In pratica, da oggi si potrebbero tranquillamente scaricare tutti i propri dati da Facebook e importarli su un social network rivale. Se ce ne fossero.