Privacy, la rivoluzione Ue

Privacy, la rivoluzione Ue parte il 25 maggio. Si chiama GDPR (General Data Protection Regulation - Regolamento UE 2016/679) ed entrerà in vigore in Europa dal 25 maggio 2018. Un pacchetto di nuove regole mirate a garantire maggiori e più chiari diritti digitali (il diritto all'oblio, ad esempio) e destinate a cambiare la gestione e la protezione dei dati che ciascun europeo condivide su Internet. (Scopri di più su: Valori.it)

• Corrado Fontana

Una vera rivoluzione della privacy - di cui parleremo anche su Valori febbraio - e che sta mettendo sotto pressione i colossi hi-tech della Silicon Valley che operano sul mercato dell'Unione europea e utilizzano in varie forme e per diversi scopi i dati, più o meno privati e sensibili, che i cittadini del continente gli mettono a disposizione. La normativa dovrà infatti essere rispettata sia dalle aziende con sede nell'Ue sia da quelle che elaborano trattano e collezionano dati dei cittadini di uno dei 28 Stati membri.

In epoca di allarme fake news e manipolazioni delle contese elettorali, «The New York Times» sottolinea come la necessità di adeguarsi al regolamento abbia spinto negli ultimi due mesi Google a invitare i propri utenti a esprimere maggiore scelta e consapevolezza su quali dati vogliano condividere su Gmail e Google Docs, ad esempio; Amazon abbia recentemente iniziato a migliorare la crittografia dei dati sul suo servizio di cloud storage e semplificato l'accordo con i clienti su come elabora le informazioni; Facebook ha dichiarato di aver potenziato la pagina privacy attraverso cui gli utenti possono organizzare la visibilità di post e annunci.

Vera Jourová, il commissario europeo per la Giustizia, tutela dei consumatori e uguaglianza di genere, è al lavoro per incalzare gli Stati membri, finora quasi tutti piuttosto pigri (Italia compresa), a trovarsi pronti il 25 maggio.

In sintesi, le aziende dovranno:

• proteggere i dati personali dei clienti da accessi non autorizzati (le cosiddette Data Breachs);
• istruire tutto il personale dipendente sulla nuova normativa;
• adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso di Breach;
• introdurre la figura del DPO (Data Protection Officer) interna o esterna a seconda dei casi;
• dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici.

Gli utenti e proprietari dei dati dovranno essere in condizione di poter:

• accedere in qualsiasi momento ai propri dati personali;
• sapere come vengono utilizzati e protetti i loro dati;
• chiedere il trasferimento dei propri dati personali ad altro soggetto (la cosiddetta Data Portability o "portabilità del dato");
• essere tempestivamente informati in caso di furto dei propri dati (sanzioni elevate, fino al 4% del fatturato, per le società inadempienti e in caso di falsi e manomissioni);
• avere garanzie sull’applicazione della normativa da parte dei soggetti interessati.