Le nuove regole sulla privacy

I dati personali degli oltre 500 milioni di abitanti dei Paesi dell’Unione Europea nel 2020 avranno un valore commerciale stimato attorno a 1.000 miliardi di euro, l’8% del Pil europeo, un tesoro nascosto dal fortino della privacy. Così affermava il compianto giurista, Stefano Rodotà,Presidente dell’Autorità Garante per la Privacy, pochi anni fa, consapevole che " finchè non c’erano i social network non c’erano tante informazioni in giro. Invece, oggi, con i cellulari cediamo in continuazione informazioni su di noi, così come con le carte di credito. Mettiamo in giro dati che qualcuno cercherà di sfruttare per l’importanza commerciale".

I dati personali degli oltre 500 milioni di abitanti dei Paesi dell’Unione Europea nel 2020 avranno un valore commerciale stimato attorno a 1.000 miliardi di euro, l’8% del Pil europeo, un tesoro nascosto dal fortino della privacy. Così affermava il compianto giurista, Stefano Rodotà,Presidente dell’Autorità Garante per la Privacy, pochi anni fa, consapevole che ” finchè non c’erano i social network non c’erano tante informazioni in giro. Invece, oggi, con i cellulari cediamo in continuazione informazioni su di noi, così come con le carte di credito. Mettiamo in giro dati che qualcuno cercherà di sfruttare per l’importanza commerciale”. Chissà cosa avrebbe pensato oggi il prof. Rodotà dopo lo scandalo Cambridge Analytica, la società che ha sfruttato il social network per avere accesso a milioni di profili falsi di utenti, soprattutto americani, per condizionare le elezioni e le tardive  scuse di Zuckerberg, Ceo di Facebook, al Congresso Americano e al Parlamento Europeo.Certamente avrebbe seguito con attenzione l’attuazione del Regolamento europeo in materia di dati personali , entrato in vigore il 25 maggio di quest’anno: un vero cambio di passo per la gestione e la tutela dei nostri dati personali, la cui inosservanza comporta sanzioni pesanti.Il nuovo Regolamento n. 2016/679 era stato approvato due anni fa ed oggi, come si nota dalle continue e-mail che stanno  arrivando per richiedere il nostro consenso all’uso dei dati delle piattaforme dove siamo iscritti, è diventato operativo.Il Regolamento si applica alle persone, alle società e alle organizzazioni che raccolgono  e gestiscono dati personali intesi come informazioni riguardante una persona fisica identificata o identificabile, ma anche dati genetici, biometrici e relativi alla salute. Il consenso alla raccolta e al trattamento da parte degli utenti deve essere fornito in modo chiaro, con un atto inequivocabile. Quindi se può andare bene la spunta alla casella, non vanno bene le caselle precompilate e il silenzio assenso. L’autorizzazione, inoltre, deve essere data per ogni elaborazione effettuata e ogni utente, come si è letto in questi giorni su  Instangram, avrà diritto a una copia gratuita dei propri dati.Per ragioni di sicurezza e trasparenza, ogni persona avrà il diritto di conoscere per quali finalità sono raccolti i suoi dati, di quali categorie sono e a chi verranno comunicati, in particolare se ad altri Paesi. Inoltre ognuno avrà diritto ad una copia  gratuita dei propri dati. Alle aziende verrà, quindi,  richiesta una mappatura dei dati e dovranno comunicare agli utenti se ci sono possibilità di fuga dei dati. In queste settimane twitter ha chiesto agli utenti, ad esempio, di cambiare la password a causa di sospette anomalie. I dati, inoltre, devono essere accessibili, possono essere rettificati o cancellati e grazie all’articolo 20 del Regolamento, essere riutilizzati e trasferiti da parte di un titolare, per altri scopi o su altre piattaforme (portabilità).Secondo l’articolo 33 del Regolamento, è importante sottolineare, che ogni violazione dei dati deve essere notificata agli interessati entro 72 ore. In un apposito registro delle attività vengono registrati nome e dati di contatto del titolare del trattamento, le finalità, le categorie di interessati e di dati raccolti, i termini di cancellazione e una sintesi delle misure adottate. Viene istituita la figura del responsabile della protezione dei dati  e del controllo (Data Protection Officer) e secondo l’articolo 8, per i minori di 16 anni è necessaria l’autorizzazione da parte dei genitori o di un tutore.Il diritto all’oblio (cancellazione), fondamentale diritto della Carta sui diritti di Internet, previsto all’articolo 17 del Regolamento, riguarda la cancellazione dei propri dati quando, ad esempio, non sono più necessari oppure sono stati raccolti in modo illecito o quando l’utente era minore.In particolare, se la richiesta viene inviata al primo che ha trattato i dati, quest’ultimo dovrà trasmetterla a tutti coloro che li utilizzano o li hanno trattati in seguito. Infine il capitolo sanzioni, che possono mettere in ginocchio un’impresa. Le multe, infatti,  possono arrivare a 10 milioni di euro o al 2% del volume d’affari o anche fino a 20 milioni e 4% del fatturato in altri casi, come non aver seguito un ordine di un’autorità o il trasferimento illecito di dati personali ad un destinatario in un Paese terzo.Fiorenza Poletto