Se avete “qualche” account registrato su internet sarete stati bersagliati da un sacco di email e comunicazioni riguardanti la modifica delle “privacy policy” per l’adeguamento al GDPR. Cos’è? E cosa cambia per noi utenti?

Negli ultimi giorni siete stati tempestati da decine e decine di email che vi chiedevano di prendere visione del nuovo regolamento sulla privacy e dell’adeguamento al GDPR? Tranquilli, siete in buona compagnia: dal 25 maggio scorso è infatti entrato definitivamente in vigore il nuovo regolamento europeo in materia di privacy e trattamento dei dati personali, il cosiddetto GDPR, ovvero General Data Protection Regulation, ovvero “regolamento generale sulla protezione dei dati”.

Il testo (pubblicato a maggio 2016 sulla Gazzetta Ufficiale) recepisce la normativa UE 2016/679 ed entra definitivamente in vigore due anni dopo la pubblicazione, il 25 maggio 2018.

Manca ancora qualche passaggio formale: doveva essere approvato un decreto legge di attuazione e aggiornamento della “vecchia” normativa italiana in materia di privacy che contiene alcune prescrizioni incompatibili con il nuovo GDPR, ma le elezioni e la mancata formazione dell’esecutivo ha costretto l’autorità garante a emanare una specie di “proroga”.

La maggior parte delle aziende non si è ancora adeguata (una stima riferisce che il 60% circa non è ancora pronto) e solo alcune hanno rinunciato ad operare nel mercato UE a causa del GDPR e della sua difficile applicazione (per quanto mi riguarda solo Unroll.me mi ha sbattuto la porta in faccia, mentre Instapaper è temporaneamente irraggiungibile).

Tornando a noi utenti, cosa cambia? 

Dite la verità, non ne avete letta nemmeno una delle informative… In effetti riceverne una o due poteva anche suscitare l’interesse di informarsi per bene su cosa è cambiato, riceverne decine scoraggia anche il più precisino e induce a cancellarle senza nemmeno aprirle.
In sostanza e nella pratica, poco. Se volete continuare a utilizzare i servizi internet, dovete accettare la nuova normativa (un po’ come prima…). 

Il concetto di “dato personale” richiamato dal regolamento può riguardare qualunque dato: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.

In questo senso qualsiasi sito che richiede una registrazione tramite email, nome utente e password si trova a gestire dei dati personali.
Fin qui tutto bene: la norma impone anche che l’informativa resa agli utenti sia semplice e divisa in sezioni che prevedono un accettazione separata dei dati raccolti. In più deve essere chiaramente spiegata la finalità del trattamento (gestione degli accessi, invio di email informative o pubblicitarie, fino alla profilazione e marketing mirato).

Agli utenti sarà possibile richiedere accesso ai loro dati, sapere per quali finalità sono stati usati e chiedere la cancellazione e la correzione degli stessi.

Per finire, ogni fuga di dati (i cosiddetti “data breach”) dovrà essere comunicata al Garante entro 72 ore dalla scoperta.

Al di là delle possibili multe e infrazioni, per gli utenti ci sono alcuni vantaggi: molte aziende stanno rilasciando nuovi servizi disegnati per rivelare cosa conoscono di ognuno di noi. E’ già possibile richiedere i propri dati a Facebook, Google, Apple, Instagram, Whatsapp e Microsoft.

Altri stanno aggiungendo delle funzioni di gestione della privacy che val la pena di provare: Facebook ha un “Privacy Checkup” aggiornato, mentre Twitter ha introdotto un opzione “I tuoi dati su Twitter” che rivela come “calcola” i nostri interessi e di comseguenza come ci propone le pubblicità.

L’inondazione di email è probabilmente un fastidio, ma ha anche una sua utilità: alla fine sono un promemoria di tutti i siti web e le app a cui ci siamo iscritti nel tempo e delle quali ci eravamo completamente dimenticati. Ed è un’opportunità di “ripulire” la nostra presenza on-line cancellandoci da quei servizi che non utilizziamo più.

Rubrica a cura di Igor Brusetti, per saperne di più clicca qui.

Tutti i diritti riservati ©

Articoli correlati

Leave a Reply

Your email address will not be published.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.