Al via il nuovo Regolamento europeo sulla privacy
Entra oggi in vigore il nuovo regolamento europeo sulla privacy che riporta, o dovrebbe farlo, il controllo dei propri dati personali nelle mani dei cittadini europei.
In vigore dalla mezzanotte di venerdì 25 maggio, il Regolamento generale per la protezione dei dati (Gdpr) - che dovrà essere applicato anche dai 'big' americani di internet da Google a Facebook - viene a colmare le lacune createsi con lo sviluppo della digitalizzazione e rese più che mai evidenti dallo scandalo Cambridge Analytica. Anche se le nuove regole sono immediatamente applicabili, molti Paesi Ue tra cui l'Italia sono più o meno in ritardo nell'aggiornamento della legislazione nazionale. "Si faccia presto", è infatti l'appello lanciato dal Garante della privacy Antonello Soro al Parlamento italiano.
Molte le novità in arrivo. Primo, le stesse regole a tutela dei dati personali si applicano in tutti i 28 Paesi Ue e sono tenute a rispettarle anche le aziende non europee - Usa, Corea, Cina e così via - che operano in Europa. Secondo, rimettono al centro la persona: deve essere sempre chiesto il consenso per la raccolta e il trattamento dei dati in modo comprensibile, non devono essere chieste più informazioni del necessario, aziende o pubbliche amministrazioni sono tenute a fornire a chi li richiede i dati in loro possesso, viene assicurata la portabilità dei dati mentre si applica il diritto all'oblio e si possono chiedere revoche, correzioni e risarcimenti. Scattano anche i limiti di età per i minori per l'uso dei social, da Whatsapp a Facebook. Altro elemento chiave, i garanti della privacy acquisiscono un ruolo centrale di controllo e sanzionamento: in caso di furto dei dati, le imprese hanno l'obbligo di avvertire i Garanti che dovranno prendere provvedimenti. I cittadini potranno inoltre rivolgersi ai Garanti in caso di violazioni, e questi imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme Ue. Aziende e pa dovranno inoltre dotarsi di un esperto che gestisca i dati.
Cosa cambia?
Nella pratica, d’ora in poi si potrà chiedere di essere rimossi in qualunque momento dalle liste di marketing di un’azienda, oppure, in alcune circostanze, fare eliminare un contenuto online che ci ha messo in imbarazzo, oppure, di ricevere una copia dei dati che ci riguardano dal vecchio fornitore, per passare così più agevolmente al nuovo. Ma vengono introdotti anche temi molto dibattuti come, ad esempio, il diritto all’oblio.
Per Innocenzo Genna, giurista esperto di regolamentazione europea delle telecomunicazioni e di internet, il nuovo regolamento è sicuramente un passo avanti per i cittadini europei: «Due cose direi. La prima è che vengono conferiti poteri molto forti alle autorità nazionali competenti per la data protection, anche in relazione ad operatori non europei. È una significativa affermazione di sovranità da parte dell’Europa, che con la propria nuova normativa arriva a plasmare il commercio globale, facendola rispettare anche attraverso il deterrente di sanzioni pesanti. In secondo luogo, uno degli elementi più importanti all’interno della nuova normativa è la disciplina del consenso, cioè una delle basi giuridiche che permettono agli operatori di trattare i dati degli utenti. Penso a molte applicazioni e giochi che girano su Facebook. Quando si andrà a fare l’ennesimo test dell’intelligenza – e mi riferisco anche al metodo che ha usato Cambridge Analytica – non ti potranno più dire che se non gli dai il consenso all’utilizzo dei dati non ti erogano il servizio. Il consenso dovrà essere dato liberamente, quindi quando noi vorremo usare un’applicazione potremo anche dover avere la scelta di dire “la uso, ma non voglio concedere il trattamento dei miei dati da parte di chi ha sviluppato l’applicazione”».
"Queste regole impediranno il ripetersi di casi come quello di Cambridge Analytica", ha sottolineato il presidente dell'Europarlamento Antonio Tajani, ricordando che "ogni forma di utilizzo non autorizzato dei nostri dati deve esserci comunicato entro 72 ore". Eppure sono solo una quindicina i Paesi Ue puntuali all'appuntamento (tra cui Francia e Germania), ha lanciato l'allarme la commissaria Ue alla giustizia Vera Jourova: 8 tra cui Belgio e Ungheria si trovano "molto in ritardo" e altri 5, tra cui l'Italia e la Spagna, cercano di passare col "giallo", e saranno pronti solo tra qualche tempo.
"Io confidavo che si potesse arrivare alla data del 25 maggio con il nuovo decreto legislativo approvato", ha detto il Garante italiano, "capisco le esigenze di approfondimenti, ma rivolgo un appello al Parlamento con molto rispetto e sommessamente: che si faccia presto". Anche perché, ha sottolineato Soro, "nella società digitale proteggere i dati vuol dire proteggere le nostre persone, quindi è un cambiamento di paradigma forte che impegna tutti".
