La presa di posizione europea sui diritti virtuali dell’individuo

GDPR: un nuovo regolamento per il cittadino virtuale. Fonte immagine: Flickr

Mancano poco meno di due settimane alla entrata in vigore della GDPR (Regolamento Europeo per la Protezione Dati), ossia del Regolamento 2016/679 del Parlamento Europeo e del Consiglio. Questo regolamento è una chiara presa di posizione dell’Unione Europea, la quale sembra rispondere – e non anticipare – allo scandalo di Cambridge Analytica e la vittoria di Ajit Pai, presidente della FCC (Commissione Federale per le Comunicazioni) contro la Net Neutrality negli Stati Unitiin cui verrà abolita l’11 Giugno salvo voto contrario da parte del Senato che potrebbe bocciare il regolamento.

Tuttavia, se in America i colossi delle telecomunicazioni come AT&T, Comcast e Verizon stanno già preparando il piano tariffario per “fare surf” nel web a velocità più elevate, in Europa tutte le imprese, che siano esse medie o piccole, ed i freelance dovranno adottare i nuovi standard riguardanti la privacy e la nuova cookie policy. Ciò che questo quadro normativo introdurrà è un insieme di accorgimenti focalizzati sulla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali; ciò è pensato per tutelare il cittadino/utente online e permettergli di definire quali suoi dettagli egli condividerà con aziende e servizi di Google.

I famosi cookie, ossia i gettoni identificativi che recuperano ed archiviano informazioni sul client a lungo termine e memorizzano la cronologia dell’utente, non saranno più un semplice pop-up che avvisa la raccolta di dati da parte del sito web visitato. Difatti, richiederanno il consenso da parte del consumatore come scritto nell’articolo 32 del GDPR stesso: “Il consenso dovrebbe essere espresso mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. […] Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.”

Una serie di provvedimenti per una Europa digitale più sicura. Fonte immagine: Flickr

Per proteggere ulteriormente i dati relativi alla vita privata dell’utente, il GDPR ha anche provvisto alla creazione del Diritto di rettifica, Diritto di limitazione del trattamento e del cosiddetto Diritto all’oblio (Art. 17, Sezione 3) , il quale dichiara chel’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”.

Inoltre il GDPR ha il proposito di migliorare la sicurezza e la cifratura dei dati mediante l’Art. 35 sulla DPIA (Valutazione d’Impatto Protezione Dati), il quale standardizza una procedura necessaria per trattare i dati correttamente dopo averne valutato necessità, proporzionalitàrischi, così da evitare data breaches come quelli subiti da Yahoo nel 2017. L’incontro tenutosi nell’ottobre scorso del WP29, gruppo dei Garanti Privacy UE, ha portato inoltre alla stesura di tre importanti provvedimenti riguardanti la DPIA (WP 248, WP250, WP251) per adeguare il GDPR alle nuove tecnologie, come Machine LearningArtificial Intelligence ed Internet Of Things che, osservando la più recente Google Duplexsta per raggiungere il limbo tra macchina ed essere umano.

Una serie di atti che ha il chiaro obiettivo di rendere il “mondo unico virtuale” più sicuro per il cittadino, un luogo meno ostile per coloro che non hanno dimestichezza con la rete nei suoi numerosi pregi e nei suoi numerosi difetti. Allo stesso modo, però, queste norme avranno un impatto sull’approccio delle aziende nei confronti del consumatore. 

A dover cambiare saranno i loro modi di vendere prodotti e di praticare il target marketing mediante servizi come Google AdWords, il quale permette ad ogni impresa registratasi nel sistema di apparire negli spazi pubblicitari di tutti i siti a seconda del numero e tipo di ricerche dell’utente, tracciate proprio dai precedentemente citati cookies. Secondo un sondaggio di DLA Piper, in media il 34,4% delle aziende hanno provveduto ad implementare il nuovo regolamento europeo, riscontrando risultati positivi in particolare per il settore tecnologico, finanziario e delle telecomunicazioni.

La sede di Google a San Francisco (Shu Wu/Flickr)

In caso di mancato adeguamento le sanzioni, per ora, vanno fino ai 20 milioni di euro o il 4% del fatturato globale dell’impresa: ciò vuole essere un monito per i grandi colossi ed un invito alle micro, piccole e medie aziende – come quelle italiane – a cambiare assieme alla rete e per la rete. Un modo per adeguarsi potrebbe essere anche quello dell’assunzione di un DPO, Data Protection Officer, ossia di personale specializzato alla gestione ed al trattamento di dati sensibili e di dati in larga scala, come il credo religioso o l’orientamento politico, proprio per assicurarsi il non-trapelamento di queste ed evitare un Cambridge Analytica 2.0. Questo nuovo ruolo, però, non è strettamente necessario per le imprese medio-piccole, proprio per la limitata quantità di informazioni riguardanti il consumatore che esse manovrano online, dovrebbe invece essere un must per tutte le aziende di grandi dimensioni.

In Italia il GDPR andrà a sostituire l’oggi vigente Codice della Privacy (Dlgs 196/2003), ma non avrà effetto sui provvedimenti del nostro Garante su videosorveglianza, amministratori di sistema, fidelity card, biometria e tracciamento flussi bancari, i quali, probabilmente, saranno  modificati per adeguarli al Regolamento Europeo n° 679. È possibile leggere integralmente il Regolamento Europeo per la Protezione Dati sul sito stesso del Garante Privacy o, ancora, nella gazzetta ufficiale dell’Unione Europea.,

About Francesco Santin 9 Articles
Studente di Scienze Internazionali Diplomatiche, ex telecronista di eSport e amministratore di diversi siti e community per i quali ho svolto anche l'attività di giornalista e recensore di vari titoli nel mercato videoludico. Ho un debole per la scrittura, in particolare poesie, e per la fotografia.

Be the first to comment

Rispondi

%d blogger hanno fatto clic su Mi Piace per questo: