Aziende e organizzazioni devono seguire nuovi obblighi dal 25 maggio 2018, altrimenti subiranno sanzioni severe. Tutto questo basterà a mettere fine alla illegalità? Trasparenza, portabilità, diritto all’oblio: sono i cardini del regolamento Ue sulla nuova norma in materia di protezione dei dati.
Di recente, il caso di Cambridge Analytica, società di consulenza che raccoglie e analizza grandi volumi di dati personali e offre servizi di comunicazione strategica ai partiti politici ha scosso il mondo aziendale e politico internazionale. Non si sa se si tratta di un caso isolato ed è anche difficile prevedere le conseguenze che possono scaturire da simili di operazioni.
D’altro canto, l’Ue ha ultimato la riforma sull’uso dei dati, che entra in vigore il 25 maggio 2018 (Gdpr – General data protection regulation) e dovrà essere rispettata da tutte le aziende che lavorano nel mercato digitale europeo e anche se si collocano legalmente al di fuori dei nostri confini (Facebook, Google, Amazon).
Questo nuovo regolamento introduce norme molto severe sulla tutela delle informazioni personali messe in linea dagli utenti e poi semplifica anche il contesto normativo rispettato sino ad ora dalle imprese, superando la frammentazione dovuta delle 28 diverse leggi nazionali.
Dal 25 maggio ci sarà un solo insieme di norme uguali in tutti i Paesi e un solo interlocutore, l’autorità di supervisione nazionale e in Italia sarà il Garante per la protezione dei dati personali. Tutto questo si auspica che riesca a favorire la concorrenza e l’innovazione nel settore dei “big data”. Questo regolamento introduce maggiore trasparenza su chi sta trattando i dati e perché. L’utente avrà il diritto di richiedere l’accesso e la portabilità dei dati personali, ossia di trasmetterli a un altro social network o un altro fornitore di servizi cloud. Poi, ci sarà il diritto all’oblio con la cancellazione dei dati quando non esistono ragioni che ne prevedano la loro conservazione. Inoltre, quando i dati vengono smarriti o rubati, la società che ne è responsabile (per esempio: Facebook) dovrà comunicarlo sia alla persona che all’autorità di vigilanza entro 24 ore e fornire la documentazione sulla violazione entro tre giorni, se non vuole pagare multe salate, fino al 4 per cento del fatturato annuo globale, insieme ai risarcimenti dei danni prodotti agli utenti e infine, non va dimenticato il danno prodotto in borsa che tali fatti possono procurare, così come è accaduto a Facebook, a causa del suddetto scandalo.
Danilo Turco