Gdpr, stretta privacy: ecco perché siamo stati travolti da mail sul trattamento dei dati personali

Stretta Ue su privacy: ecco perché siamo stati sommersi di email
Siti offline, ricorsi, caselle intasate da mail sul trattamento dei dati personali, Facebook e Google sotto accusa e la metà dei Paesi (Italia compresa) arrivati in ritardo all'appuntamento: l'entrata in vigore del Gdpr, il nuovo regolamento Ue sulla privacy, è stato traumatico. Ma cosa prevede e perché abbiamo trovato la casella intasata di messaggi?

LEGGI ANCHE Privacy, nuove regole: dalle buste paga alle ricette mediche cosa cambia per i cittadini

Cosa è il Gdpr. Il giro di vite Ue a tutela della privacy riporta il controllo dei propri dati personali nelle mani dei cittadini europei e punta ad evitare casi come lo scandalo Cambridge Analytica: le stesse regole a tutela dei dati personali si applicano in tutti i 28 Paesi Ue e sono tenute a rispettarle anche le aziende non europee - Usa, Corea, Cina e così via - che operano in Europa. Il Gdpr rimette al centro la persona: deve essere sempre chiesto il consenso per la raccolta e il trattamento dei dati in modo comprensibile, non devono essere chieste più informazioni del necessario, aziende o pubbliche amministrazioni sono tenute a fornire a chi li richiede i dati in loro possesso, viene assicurata la portabilità dei dati mentre si applica il diritto all'oblio e si possono chiedere revoche, correzioni e risarcimenti. Scattano anche i limiti di età per i minori per l'uso dei social, da Whatsapp a Facebook. Altro elemento chiave, i garanti della privacy acquisiscono un ruolo centrale di controllo e sanzionamento: in caso di furto dei dati, le imprese hanno l'obbligo di avvertire i Garanti che dovranno prendere provvedimenti. I cittadini potranno inoltre rivolgersi ai Garanti in caso di violazioni, e questi imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme Ue. Aziende e pa dovranno inoltre dotarsi di un esperto che gestisca i dati.

Mail intasata. Il perché le nostre caselle mail oggi sono state invase di messaggi sul trattamento dei nostri dati è presto detto: con l'entrata in vigore del Gdpr le società (ma anche il circolo o la palestra sotto casa) che hanno il nostro indirizzo nelle propri mailing list hanno dovuto aggiornare l’informativa privacy sulla base del nuovo regolamento e darne comunicazione ai propri contatti invitandoli a prenderne visione e scegliere se dare o negare il proprio consenso. 

Siti offline. Diversi siti statunitensi alla fine di una giornata per certi versi folle sono ancora offline in Europa. Tra i siti irraggiungibili il New York Daily News, il Chicago Tribune, il Los Angeles Times, l'Orlando Sentinel e il Baltimore Sun: tutti appartenenti al gruppo statunitense Tronc che non si è allineato in tempo alle nuove normative previste nel Gdpr.


Giganti del web sotto accusa. Facebook e Google sono stati accusati di "consenso forzato". «Abbiamo già ricevuto in Austria un primo caso su Facebook in relazione al consenso al trattamento dei dati personali» legato alle nuove regole Ue sulla privacy entrate in vigore oggi, ha affermato la garante della privacy austriaca Andrea Jelinek che è ora presidente del board dei garanti dei 28, il neonato Edpb, che deve garantire nell'Ue la corretta applicazione del Gdpr. «È un caso nuovo, non ha niente a che vedere con Cambridge Analytica» dice. Per altri eventuali casi sarà il Garante irlandese a occuparsene in quanto è in Irlanda che Fb ha la sua sede Ue principale.

«Il ricorso è arrivato stanotte via mail all'1.26», ha raccontato successivamente Jelinek all'evento Ue di lancio del Gdpr. Questo, ha riferito la responsabile della privacy, è stato inviato dall'ong Noyb dell'austriaco Max Schrems, che in passato aveva già intentato una causa a Facebook proprio sul trattamento dei suoi dati personali quando era ancora studente di diritto e arrivata sino alla Corte di giustizia Ue che nel 2015 gli aveva dato ragione. «Il dossier inviatoci sembra molto professionale», ha affermato la presidente dell'Edpb e Garante austriaca, «ora testeremo il meccanismo che il Gdpr ci fornisce» per trattare questi casi. Schrems, tramite la sua ong, ha presentato ricorso contemporaneamente anche contro Instagram in Belgio, Whatsapp in Germania e Google in Francia sempre per lo stesso motivo: il «consenso forzato» richiesto agli utenti dei servizi dei giganti Usa del web per continuare a usufruirne, pena la cancellazione dei profili.

Paesi impreparati. «Continueremo il nostro lavoro con gli stati membri e monitoreremo da vicino l'applicazione del regolamento» sulla privacy nei 28, e «prenderemo azioni appropriate se necessario, incluso il ricorso a procedure d'infrazione», ha avvertito la commissaria Ue alla giustizia Jourova dopo che solo circa una metà degli stati è pronta all'appuntamento. Jourova ha «inviato una lettera ai ministri» europei, «così c'è piena chiarezza su questo».

Ultimo aggiornamento: Venerdì 25 Maggio 2018, 22:22
© RIPRODUZIONE RISERVATA