Il 25 maggio 2018 è entrata ufficialmente in vigore la GDPR (General Data Protection Regulation), ovvero il nuovo regolamento per la privacy ideato dall’Unione Europea.
Questa novità è legata alla gestione dei dati personali e della privacy di qualsiasi persona si iscriva ad un sito web, sia esso un social network ma non solo. Ecco spiegato quindi il perché, con ogni probabilità, le nostre caselle e-mail sono state e saranno ancora ‘bombardate‘ di messaggi provenienti da tutti i siti ai quali ci siamo registrati che ci informano del cambiamento delle regole sulla privacy.
Se da un lato questo cambiamento porterà più sicurezza e maggiore garanzia per i dati personali di ognuno, dall’altro la sua introduzione avrà anche alcuni lati negativi per le aziende, italiane e non, che dovranno fisicamente metterla in atto. A questo proposito, essendo questa una modifica su scala europea, non ci sono possibilità che possa essere evitata e non introdotta, quindi le aziende dovranno necessariamente prendere le dovute precauzioni per farsi trovare pronte al momento del via, che peraltro è già arrivato.
Molti paesi da questo punto di vista si sono già distinti per essere in ritardo con i programmi, tra i quali anche l’Italia, che non è stata in grado di rispettare i tempi per il decreto che permetterà di mettersi al pari del regolamento europeo. Al momento il testo è in attesa di uscire in via definitiva dal Consiglio dei Ministri, e grazie ad una proroga che si esercita in automatico in questi contesti, il Governo avrà tempo fino ad agosto per adeguarsi alle nuove regole.
L’aspetto temporale, peraltro, non è assolutamente da sottovalutare: dai prossimi giorni, infatti, partiranno anche le analisi da parte del Garante Privacy, che può deliberare sanzioni molto alte alle aziende inadempienti: si parla di cifre che arrivano fino a 20 milioni di euro o addirittura al 4% del fatturato globale dell’azienda stessa. Ovviamente, come fatto sapere dal Garante, il sistema dei controlli e delle sanzioni partirà in modo graduale e crescente, quindi non arriveranno fin da subito multe così elevate, ma allo stesso tempo è bene che le aziende si prodighino per onorare i propri impegni così da evitare problemi.
Inevitabilmente, per le società che dovranno applicare questo nuovo regolamento si prospettano costi di gestione di notevole caratura, a maggior ragione per quelle di dimensioni enormi come Google o Facebook. Essi, peraltro, sono già stati accusati di ‘consenso forzato‘: “Abbiamo già ricevuto in Austria un primo caso su Facebook in relazione al consenso al trattamento dei dati personali. È un caso nuovo, non ha niente a che vedere con Cambridge Analytica”, ha affermato la garante della privacy austriaca Andrea Jelinek ora presidente del board dei garanti dei 28, il neonato EDPB, che ha il compito di garantire nell’UE la corretta applicazione del GDPR.
Il ricorso è arrivato dall’austriaco Max Schrems, che in passato aveva già dato il via ad una causa contro Facebook proprio sul trattamento dei suoi dati personali. Egli, peraltro, ha già presentato ricorso anche contro Google in Francia, Whatsapp in Germania e Instagram in Belgio, sempre per la stessa motivazione: il ‘consenso forzato’ sottoposto agli utenti dei giganti USA del web per continuare ad usufruire dei loro servizi. Pena la cancellazione dei profili.
