Il GDPR, Regolamento Europeo per la protezione dei dati, entrato in vigore il 25 maggio 2018, compie un anno. Tutti ne abbiamo sentito parlare, ma che cosa è cambiato nella tutela della nostra privacy e quali opportunità ha generato per i cittadini europei?
Come è ormai noto, il Regolamento (ufficialmente General Data Protection Regulation EU 679/2016), si riferisce ai “dati” riconducibili a persone fisiche e determina le linee guida da adottare in materia di protezione e libera circolazione degli stessi.
Qualsiasi trattamento dei dati personali dovrebbe essere conforme al Regolamento, indipendentemente dal fatto che il trattamento avvenga all’interno dell’Unione: il GDPR, infatti, presuppone norme uniche per tutta l’Unione Europea. Nel caso di mancato adeguamento allo stesso, tante sono le iniziative volte a tutelare la privacy di tutti noi.
I vantaggi del GDPR per i cittadini
La nuova normativa trova applicazione indipendentemente dal fatto che il trattamento sia effettuato o meno all’interno dell’Unione ed estende l’ambito di applicazione anche a titolari e responsabili di trattamento non residenti nell’UE.
Di fatto, il GDPR ha grandi ripercussioni sulla nostra vita quotidiana: da un lato, i cittadini comunitari possono contare su una tutela più attenta e precisa, soprattutto nei confronti di multinazionali non europee a cui, senza rendercene conto, ogni giorno affidiamo le nostre abitudini, i nostri movimenti, i nostri gusti, la nostra vita: Google ci geolocalizza. Entriamo in un negozio di abbigliamento e ci chiede come ci siamo trovati. Amazon sa che la famiglia si è allargata e ci suggerisce acquisti per il nuovo arrivato. Facebook ci consiglia amici nelle vicinanze, ci invita a scaricare applicazioni che “vendono” esperienze compatibili con i nostri “like”…
Grazie all’entrata in vigore di questa normativa “rivoluzionaria” nella propria portata innovativa, oggi iniziamo a vedere i benefici di un certo ordine che il GDPR sta cercando di porre nella gestione della nostra privacy in rete.
Alcune associazioni hanno avviato una raccolta adesioni per class action come quella contro Facebook. Il tema è quello della “raccolta e l’utilizzo per finalità informative e/o commerciali dei dati”. Secondo queste associazioni dei consumatori lo scandalo Facebook-Cambridge Analytica avrebbe svelato un uso poco chiaro dei profili personali e degli altri dati raccolti: si pensi ad esempio ai “like” su un post, l’iscrizione a pagine e la condivisione con terzi di ogni informazione.
Dopo questo scandalo, la dirigenza di Facebook ha scelto autonomamente di allinearsi alle severe norme Europee come “policy aziendale” valevole in tutti i Paesi in cui il popolare social network viene utilizzato (e con esso le proprie società partecipate: WhatsApp, Instagram etc..). E dunque, la “piccola” rivoluzione Europea è riuscita a portare beneficio ai cittadini del mondo!
Il principio di “accountability” sancito dal GDPR
Da un punto di vista tecnico, la vera, “grande”, rivoluzione introdotta dal GDPR, però, è il principio di “accountability”, ovvero di responsabilizzazione.
Questo principio, di fatto, attribuisce più discrezionalità ma, senza dubbio, maggiore responsabilità al “titolare del trattamento” su tutto quello che concerne la protezione dati, con un inasprimento consistente delle sanzioni previste in caso di inadempienza: il titolare ed il responsabile del trattamento dovranno sempre dimostrare e giustificare le ragioni che hanno determinato l’assunzione delle scelte fatte in tema di privacy.
Le sanzioni per chi viola il Regolamento
Una violazione della sicurezza che comportasse una perdita di dati importante può essere devastante, anche per una piccola azienda: le sanzioni previste dal GDPR non sono di poco conto: fino a venti milioni di euro o fino al 4% del fatturato mondiale annuo.
A queste si devono poi aggiungere le possibili implicazioni penali previste dalla legislazione del Paese di appartenenza in caso di violazione grave, a cui sarebbero soggetti sia il titolare (legale rappresentante) che il responsabile del trattamento, se separati.
In definitiva, il GDPR, lungi dall’essere una mera formalità, si va rivelando invece come una enorme opportunità di crescita per ottenere una migliore tutela dei nostri dati personali, ponendo il “Vecchio Continente” quale avanguardia del diritto e dei diritti.