Privacy, in vigore da oggi le norme Ue Gdpr. Ecco che cosa c'è da sapere

Bruxelles, 25 mag – Arriva la stretta dell’Ue in favore di una maggiore tutela della privacy. In vigore dalla mezzanotte di venerdì 25 maggio, il Regolamento generale per la protezione dei dati (Gdpr) – che dovrà essere applicato anche dai colossi americani di internet da Google a Facebook – in teoria riporta il controllo dei propri dati personali nelle mani dei cittadini europei. Il Gdpr va a mettere qualche paletto contro il business dei dati, vista la facilità con cui si possono “pescare” dati personali di chi va su internet. Il recente scandalo di Cambridge Analytica, che ha “profilato” 87 milioni di utenti online per veicolare slogan dell’ultima campagna presidenziale Usa, mette in evidenza come il solo essere iscritti a un social network metta in “vendita” i propri dati personali.
Anche se le nuove regole sono immediatamente applicabili, molti Paesi Ue – tra cui l’Italia – sono più o meno in ritardo nell’aggiornamento della legislazione nazionale. “Si faccia presto”, è tal proposito l’appello lanciato dal Garante della privacy Antonello Soro al Parlamento italiano.
Nello specifico, sono molte le novità in arrivo. La prima è che le stesse regole a tutela dei dati personali si applicano in tutti i 28 Paesi Ue e sono tenute a rispettarle anche le aziende non europee – Usa (WhatsApp, Twitter, Instagram, ecc), Corea, Cina e così via – che operano in Europa. Seconda novità, deve essere sempre chiesto il consenso per la raccolta e il trattamento dei dati in modo comprensibile, non devono essere chieste più informazioni del necessario, aziende o pubbliche amministrazioni sono tenute a fornire a chi li richiede i dati in loro possesso, viene assicurata la portabilità dei dati mentre si applica il diritto all’oblio e si possono chiedere revoche, correzioni e risarcimenti.
Ancora, scattano i limiti di età per i minori per l’uso dei social, da WhatsApp a Facebook (anche se non viene richiesto alcun documento d’identità all’atto della registrazione).
Altro elemento chiave, i garanti della privacy acquisiscono un ruolo centrale di controllo e sanzionamento: in caso di furto dei dati, le imprese hanno l’obbligo di avvertire i Garanti che dovranno prendere provvedimenti. I cittadini potranno inoltre rivolgersi ai Garanti in caso di violazioni, e questi imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme Ue. Aziende e pubblica amministrazione dovranno inoltre dotarsi di un esperto che gestisca i dati.
“Queste regole impediranno il ripetersi di casi come quello di Cambridge Analytica”, ha sottolineato il presidente dell’Europarlamento Antonio Tajani, ricordando che “ogni forma di utilizzo non autorizzato dei nostri dati deve esserci comunicato entro 72 ore”.
Eppure sono soltanto una quindicina i Paesi Ue puntuali all’appuntamento (tra cui Francia e Germania), come sottolineato dalla commissaria Ue alla Giustizia Vera Jourova: otto Stati membri, tra cui Belgio e Ungheria, si trovano “molto in ritardo” e altri cinque, tra cui l’Italia e la Spagna, hanno ancora bisogno di un po’ di tempo per uniformarsi alle nuove norme.
Multe salate, quindi. Ma il business dei dati è tale che i giganti della rete preferiranno pagarle piuttosto che rinunciare ai soldi veri.
Adolfo Spezzaferro