IL BILANCIO

Dieci mesi di Gdpr, ecco come è cambiata la tutela della privacy

La scheda per muoversi nel campo minato della nuova normativa

di Giuliana Grimaldi

© parlamento-europeo

Di cosa parliamo quando parliamo di dati personali? A quasi un anno dall’entrata in vigore del Gdpr (25 maggio 2018) la maggior parte degli italiani non sa dare una risposta azzeccata o pertinente. Secondo una ricerca condotta da Phd Italia, il 44% degli intervistati, non ne ha mai sentito parlare e un altro 27% l’ha sentito nominare ma non sa di cosa si tratti. E questo mentre nella vita di tutti i giorni ciascuno di noi continua a produrre a sua insaputa una mole enorme di dati e li “regala” a soggetti terzi (che ne traggono guadagno). Ecco la scheda per capire come muoversi nel complesso e nuovo mondo della privacy.

Quali dati personali produciamo?
In ogni momento della giornata, qualsiasi cosa facciamo generiamo dati: lo smartphone in tasca ha una geolocalizzazione attiva per cui registra in ogni istante il luogo nel quale ci si trova, magari in compagnia di chi, e per quanto tempo; appena si entra in un negozio e si paga con carta di credito o bancomat o si usa una tessera fedeltà il nostro acquisto (e con esso i nostri gusti e il nostro potere di acquisto) viene registrato; quando si paga il pedaggio stradale con telepass o si fa check-in hotel disseminiamo informazioni sui nostri spostamenti e su come ci piace viaggiare; quando commentiamo il post Facebook di un amico o mettiamo un innocente cuoricino di like alla foto Instagram di un collega diamo indicazioni sulle nostre preferenze. Sono solo alcune delle situazioni quotidiane nelle quali lasciamo nel web tracce del nostro passaggio senza rendercene conto. Insomma, siamo - nostro malgrado - dei mega produttori di dati.

A quali aziende regaliamo i nostri dati in modo inconsapevole?
Tra i principali beneficiari della nostra "ingenuità" nella produzione e diffusione dei dati personali, ci sono i big del web: Google, Amazon, Microsoft, Apple, Facebook. Poi ci sono tutti i siti e gli ecommerce sui quali effettuiamo una registrazione e i gestori di utility (acqua, luce, gas, benzina, telefonia). E poi tutti i gestori di carte fedeltà di negozi fisici (supermercati, profumerie, librerie, negozi vari, distributori di benzina etc.) Senza dimenticare banche, assicurazioni, poste che possiedono informazioni sul nostro conto particolarmente sensibili come il nostro reddito o il nostro stipendio, la nostra residenza e il numero di telefono.

Quale valore economico possono avere i nostri dati? Quanto guadagnano le aziende dalla nostra ingenuità?
Secondo una stima non ufficiale, per ogni 100 dollari di pubblicità online, circa 80 euro vanno nelle tasche di Facebook e Google. Entro il 2020 a livello europeo il mercato dei dati online raggiungerà gli 80 miliardi di euro (dei quali 3 miliardi solo in Italia), ma poi c'è tutto un sommerso di difficilissima stima perché tante compravendite di dati avvengono in sfregio delle norme sulla privacy.

Cosa prevede il General Data Protection Regulation (abbreviato in Gdpr), vale a dire la nuova norma che protegge i cittadini italiani dagli usi impropri dei dati?
Si tratta di una legge molto ampia, che copre un gran numero di argomenti: dalla tutela dei minori online al diritto all’oblio; dal consenso alla revoca dell’autorizzazione al trattamento dei propri dati, passando per le multe destinate a chi  si muove fuori dal quadro normativo. Uno degli aspetti più pubblicizzati dal Gdpr è quello che riguarda i minori che intendono usare servizi online: ora è necessaria l’autorizzazione dei genitori fino ai 16 anni. Un aspetto meno conosciuto è quello che riguarda l’uso dei dati che muta soprattutto nella forma: la richiesta di utilizzo dei dati personali deve essere fatta in modo chiaro e fornendo vari informazioni tra cui il contatto del responsabile della protezione dati. È anche possibile richiedere una copia dei dati in possesso delle aziende. Novità riguardano anche il diritto all’oblio: se i dati personali vengono utilizzati illecitamente si può fare richiesta di cancellazione. È possibile revocare il proprio consenso all’uso dei dati in qualsiasi momento, contattando il responsabile del trattamento dati. Nel caso in cui si ritenga che i propri diritti siano stati violati si può presentare una denuncia all’autorità nazionale che dovrà indagare e rispondere entro tre mesi. Non solo. Le aziende responsabili di violazioni del regolamento potranno essere multate fino a un ammontare pari al 4% del loro fatturato, indipendentemente da dove si trova la loro sede legale.

Il 25 maggio 2018 è entrato in vigore in Italia il Regolamento Ue numero 679 del 2016 (noto anche con l'acronimo Gdpr), pubblicato in Gazzetta Ufficiale Europea il 4 maggio 2016. La nuova norma manda in pensione la prima legge italiana in materia, la numero 675 del 31 dicembre 1996 (più nota come legge sulla privacy), che era entrata in vigore l'8 maggio 1997, e il successivo Codice in materia di protezione dei dati personali del 2004. Ecco il testo integrale del Gdpr: