Esattamente quattro mesi fa, il 25 maggio 2018, entrava in vigore il Regolamento Generale sulla Protezione dei Dati, normativa che tutti gli Stati appartenenti alla Unione europea hanno dovuto sottoscrivere.
La scelta di regolamentare la privacy dei cittadini europei nasce dall’esigenza di tutelarli anche al di fuori dei confini dell’Unione, dando loro il controllo dei propri dati e sostituendo le varie leggi vigenti in ogni paese dell’Unione. Il Regolamento intende inoltre dare una linea guida alle autorità per la privacy che si trovano a gestire un’importante mole di dati in possesso di poche aziende, assicurando gli adeguati livelli di democrazia nell’ambito della tutela dei diritti e delle libertà fondamentali nel trattamento dei dati personali.
Tirare le prime somme è assolutamente prematuro visto che a livello europeo il GDPR è divenuto attuativo il 25 maggio scorso, mentre la legge deroga che permette all’Italia di adeguarsi alla normativa europea è entrata in vigore solo lo scorso 21 agosto, grazie ad una proroga del Garante della privacy che ha permesso di perfezionare la precedente proposta normativa presentata ma non approvata.
Al momento, il fattore positivo più rilevante del Regolamento è l’alto livello di attenzione che ha acquistato la privacy, che nel nostro Paese ha fatto il suo ingresso a livello normativo verso la metà degli anni novanta, con l’entrata in vigore della legge 675 del 1996. Questa legge ha introdotto per la prima volta in Italia un apparato legislativo a tutela della privacy del cittadino, oltre all’istituzione del Garante della Privacy, figura preposta ad assicurare la tutela dei diritti e il rispetto della dignità nel trattamento dei dati personali. Una vera e propria rivoluzione che ha coinvolto in maniera determinante anche l’ambito informatico, che per la prima volta è stato chiamato a garantire la tutela dei dati personali con attenzione e urgenza, visto il sempre maggior utilizzo di Internet da parte dei consumatori.
L’entrata in vigore del GDPR è quindi già di per sé un successo in quanto ha riportato alla ribalta il tema della privacy, quasi “dimenticato” nell’ultimo decennio, raggiungendo qualsiasi tipologia di utente e responsabilizzandolo sul proprio livello di difesa e tutela.
Tuttavia riuscire ad assicurare la privacy degli utenti risulta più complicato di quanto previsto, proprio perché il Regolamento supera i confini europei e di fatto coinvolge anche i Paesi non facenti parte della Ue, ma che potrebbero comunque interagire con essi, interessando ogni azienda, senza alcuna eccezione di tipologia e dimensioni.
Secondo gli addetti ai lavori, le difficoltà di attuazione del GDPR nascono dall’enorme numero di utenti e di aziende coinvolte; basti pensare ai milioni di consumatori che utilizzano i social network e all’esposizione dei loro dati verso terzi, soprattutto per finalità commerciali. Tra l’altro il GDPR ha visto la luce troppo tardi rispetto a quando è stato concepito, ovvero cinque o sei anni fa, periodo in cui il panorama mondiale informatico era completamente diverso. E’ per questo che la privacy delle comunicazioni elettroniche (email, sms e applicazioni dedicate alla messaggistica) è esclusa dalla regolamentazione del GDPR e ad occuparsene sarà una norma specifica, il cosiddetto regolamento ePrivacy, ancora in fase di lavorazione.
L’impatto del nuovo Regolamento Generale sulla Protezione dei Dati sulle aziende più piccole che effettuano la raccolta dati per l’invio dedicato di pubblicità è stato importante, tanto che la difficoltà di adeguarsi alla normativa da parte di società americane ad esempio, ha fatto sì che siti come il Los Angeles Times oppure l’Arizona Daily abbiano optato per escludere gli utenti che si collegano dall’area europea.
Per sottolineare la difficoltà di conformarsi, il Wall Street Journal ha pubblicato un sondaggio effettuato il giorno prima dell’entrata in vigore della normativa, quindi il 24 maggio, dal quale emerge che almeno il 60% delle aziende americane non era ancora pronta o quantomeno non del tutto.
Il Reuters Institute for the Study of Journalism dell’Università di Oxford ha analizzato più di 200 siti giornalistici europei dopo l’entrata in vigore della normativa, registrando una diminuzione del 22% dei cookie di terze parti, soprattutto quelli dedicati alla raccolta dati per fini commerciali. Inoltre, il 7% delle pagine Web prese in esame ha eliminato l’opzione per condividere i propri articoli su Facebook e Twitter. Sembra dunque che il compito di adeguarsi al GDPR venga rimandato agli inserzionisti inibendo loro la raccolta dei dati, laddove questi ultimi non riescano ad ottemperare alla normativa.
Per fare il punto sulla situazione GDPR e su come abbia realmente impattato nella realtà del nostro Paese, occorrerà quindi attendere ancora qualche mese.
Nel frattempo, per tutti coloro che volessero maggiori informazioni sul Regolamento Generale sulla Protezione dei Dati e per sapere come ESET può aiutarvi a raggiungere o verificare la conformità della vostra azienda, è possibile visitare la pagina di ESET Italia dedicata.
Lascia un commento