E’ entrato in vigore dal 25 maggio, nei Paesi membri dell’UE il nuovo Regolamento europeo sulla protezione dei dati personali chiamato GDPR (General Data Protection Regulation). Abbiamo chiesto a Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy e cyber security, in che modo questo regolamento tutelerà di più la privacy dei cittadini europei e come influirà sulle imprese che chiedono agli utenti il consenso al trattamento dei dati personali.
Che cos’è il GDPR?
Il nuovo Regolamento generale sulla protezione dei dati personali rappresenta uno sforzo enorme da parte dell’Unione Europea di cercare di armonizzare la normativa in materia di protezione dei dati personali. Finora questa normativa era stata altamente frammentata, non tanto perché non ci fosse una direttiva europea a monte – la 95/46/CE – ma perché ogni Stato europeo l’aveva assorbita nella propria legislazione in modo autonomo. Da allora i tempi sono però cambiati e quella direttiva aveva urgente bisogno di adeguarsi agli sviluppi della tecnologia che hanno inciso profondamente anche sul trattamento dei nostri dati personali.Quali obiettivi si prefigge l’UE con l’introduzione di questo nuovo regolamento?
Cosa cambierà, invece, nel quotidiano per i cittadini?
L’altro importante obiettivo del GDPR è dare degli strumenti reali in mano a chi ha comunicato i propri dati a un’azienda o a una pubblica amministrazione. Con questo nuovo regolamento vengono riconosciuti al cittadino una serie di nuovi diritti, come ad esempio il diritto all’oblio. Significa che possiamo chiedere di essere cancellati dal database di un’azienda se riteniamo che quell’azienda non soddisfi più le nostre esigenze. Per lo stesso motivo l’UE riconoscerà all’utente anche il diritto alla portabilità dei suoi dati. Le aziende avranno pertanto l’obbligo di fornire all’utente tutti i dati che hanno immagazzinato sul suo conto nel caso in cui questi intenda farsi servire da un’altra società. Pensate all’enorme mole di dati che social network come Facebook, ad esempio, possiedono su di voi e alla facilità con cui adesso potrete averne la piena disponibilità. Internet non dimentica mai, e proprio per questo motivo il diritto all’oblio e alla portabilità dei dati rappresentano una grande innovazione a sostegno degli utenti del web.In questa nuova ottica sarà più sicuro per gli utenti usare i social network, o rimane il rischio che i loro dati personali possano essere utilizzati senza che ne siano a conoscenza?
Partiamo dal presupposto che l’Unione Europea dà in mano degli strumenti, vale a dire una consapevolezza. Non dimentichiamoci però, come detto, che una normativa sulla protezione dei dati personali esisteva già da parecchi anni. Il problema sono anche gli utenti. Se è vero che, da un lato, la normativa non era più capace a sufficienza di contenere determinati comportamenti, dall’altro sfido a conoscere un utente che abbia letto per intera l’informativa privacy di un social network e che abbia preso piena coscienza del modo in cui ha acconsentito al trattamento dei suoi dati personali. C’è la mancanza di cultura da parte del cittadino-utente nei confronti di questi temi. Nessuno legge per intero i contratti digitali che firma – i suoi termini e le sue condizioni d’uso – pur di avere subito a disposizione l’ultimissima tecnologia. D’altro canto c’è da dire che le aziende fanno di tutti per rendere queste informative sulla privacy il più lunghe, noiose e leggibili possibile. Anche sotto questo aspetto il nuovo regolamento europeo ha richiesto che queste informative siano rilasciate con a corredo delle immagini, in modo da invogliare l’utente alla lettura e favorirne la comprensione dei contenuti. Autore: Rocco BellantoneData: 29 maggio 2018
