Pagine

domenica 23 dicembre 2018

Gdpr, le novità in tema di privacy del nuovo regolamento europeo

Dal 25 maggio è applicabile la norma di protezione dei dati dei cittadini comunitari. Ecco come far valere i nostri diritti e come si sta adeguando l’Italia

Cos’è il Gdpr?

Gli addetti ai lavori ne parlano da due anni. Per le persone i suoi effetti sono una novità delle ultime settimane. Si tratta del nuovo Regolamento europeo sulla protezione dei dati personali, spesso chiamato solo con l’acronimo (dall’inglese)Gdpr, che è applicabile da venerdì 25 maggio. Composto da 99 articoli (qui il testo), è un’iniziativa della Commissione europea per proteggere la privacy dei cittadini comunitari. Ci tutela, quindi, sia quando siamo in Italia o stiamo viaggiando nel resto del continente, sia quando siamo fuori dall’Europa. Il testo principale, come detto, fa capo a Bruxelles ed è applicabile da subito in tutti i Paesi dell’Unione. Il decreto di adeguamento italiano ha ricevuto l’ok del Garante per la privacy ma non ha ancora concluso l’iter necessario. Dovrà comunque solo chiarire alcuni punti e inserirsi nel contesto delle altre norme sul tema che possono diventare obsolete o ridondanti.


Gdpr, le novità in tema di privacy del nuovo regolamento europeo

Dal 25 maggio è applicabile la norma di protezione dei dati dei cittadini comunitari. Ecco come far valere i nostri diritti e come si sta adeguando l’Italia

2 di 8

Quali sono i nostri diritti (e attenzione al phishing)

Facile (per noi, un po’ meno per le aziende, che — fra le altre cose — devono dotarsi di un responsabile dei dati). Innanzitutto: nessuno potrà trattare in alcun modo i nostri dati personali senza prima aver ottenuto il nostro consenso. Chiunque dovrà spiegarci in modo chiaro cosa vuole farne — specificandolo per ogni singola modalità di utilizzo — e per quanto tempo intende conservarne un copia. Sia un social network, un sito tramite il quale prenotare un visita medica, un portale di commercio elettronico o un negozio munito di tessere fedeltà. Ecco perché tutti ci stanno tempestando di e-mail o messaggi interni a portali e applicazioni. Attenzione — avvisa Kaspersky Lab — a chi sta provando a sfruttare l’argomento per sottrarre dati e informazioni: «Si tratta generalmente di spam legato a inviti a seminari, webinar e workshop a pagamento, in cui si promette di spiegare i pro e i contro del nuovo regolamento e le sue implicazioni per le imprese». Non cliccate su link la cui provenienza è incerta.

Accesso e diritto all’oblio

Dovremo essere messi in condizione di usare un servizio anche se non concediamo il trattamento delle nostre informazioni personali. L’accettazione non dovrà essere vincolante. E ancora, tutto quello che i vari Facebook, Whatsapp, Twitter, Snapchat o Apple sanno di noi dovrà essere facilmente accessibile, scaricabile, modificabile, cancellabile o trasferibile a un altro servizio analogo. Immaginate un cassetto con il vostro nome nel grosso armadio di ogni colosso della Rete: dovremo poterlo aprire, vedere e prendere quello che c’è dentro, distruggerlo (il diritto all’oblio, con il titolare del trattamento che dovrà comunicare a terzi l’eventuale intervento nel caso di precedente diffusione pubblica dei dati), spostarlo in un altro armadio o toglierlo momentaneamente per poi rimettercelo (limitazione del trattamento).

I dati «delicati» e l’età

Attenzione, poi: c’è dato e dato. L’accesso a quello più delicati, che riguardano religione, sessualità o politica, è vietato. Richiede, nel caso, un consenso esplicito per assolvere diritti od obblighi specifici. Per applicare il riconoscimento facciale al nostro volto — dato biometrico —, ad esempio, Facebook deve spiegarci in modo esaustivo la ragione precisa della richiesta (e lo fa appellandosi alla sicurezza). C’è poi il discorso dell’età minima per esporre i propri dati senza il consenso dei genitori e, di fatto, per navigare liberamente in Rete. Per i Regolamento sono i 16 anni, anche se i singoli Paesi potranno muoversi autonomamente nella forchetta 13-16. Il Garante italiano ha indicato 14 anni, che è anche l’età in cui un ragazzino o una ragazzina può denunciare atti di cyberbullismo. I colossi di Internet stanno delegando la raccolta del consenso alla buona fede dei giovani interessati: ci vuole pochissimo, spesso un solo clic, per confermare di avere almeno 16 anni.

Furto o fuga di dati

Ricordate lo spaventoso hackeraggio subito da Yahoo? O, (molto) più recentemente, il trattamento illecito delle informazioni di 87 milioni di iscritti a Facebook da parte di Cambridge Analytica? Ecco. Adesso le piattaforme coinvolte dovranno avvisare tempestivamente, «ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza», l’autorità di controllo e i diretti interessati, a meno che la violazione non presenti alcun rischio.

Come far valere i nostri diritti

Come far valere questi diritti? Facile, ancora una volta: rivolgendosi direttamente a chi tratta i dati. Da venerdì 25 maggio potremo fare riferimento ad aziende e piattaforme. Dovranno risponderci, per non incorrere in multe che solo nei casi più gravi potranno arrivare al 4 per cento del fatturato annuale. Mai come in questo momento, ammesso che la privacy sia davvero un cruccio, conviene leggere con attenzione i termini d’uso e le informative prima di accettarli. Se ci si rende conto di essere stati protagonisti di un abuso bisogna, come detto, bussare alla porta dei titolari del trattamento. In caso di mancata risposta o risoluzione del problema si può fare il reclamo al Garante per la privacy o ricorso al giudice ordinario. Nel suo parere il Garante dice che si può andare nel penale nel caso in cui ci sia un danno d’immagine e reputazionale non legato esclusivamente al profitto. Si pensi a Tiziana Cantone: i video hard della 31enne, poi suicida, non sono stati condivisi per trarre un vantaggio economico. «Sia chi li ha messi in circolo sia la piattaforma che ne ha agevolato la diffusione potrebbero essere ritenuti responsabili penalmente. Si torna all’annoso punto della responsabilità delle piattaforme», spiega l’avvocato esperto di digitale Fulvio Sarzana.

Link utili


Nessun commento:

Posta un commento