Tra un mese sarà effettivo. Il Gdpr (General data protection regulation) sarà applicato dagli Stati membri dell’Unione Europea, in un momento particolare per la protezione dei dati. Siamo infatti in pieno clima Datagate e il provvedimento preso dalla Ue con questa normativa, seppur ipotizzato precedentemente, tenterà di dare una serie di norme più rigide al trasferimento dei dati dall’Unione al resto del mondo. Vediamo meglio di cosa si tratta.
COS’È. Il Regolamento Ue 2016/679, noto come Gdpr, è un provvedimento relativo alla protezione delle persone fisiche specialmente riguardo al trattamento e alla libera circolazione dei dati personali. Il Gdpr, la cui ideazione risale al 2017, nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo. Insomma, si tratta di una risposta, che visti gli ultimi eventi sembra davvero necessaria, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini Ue in un web che mette sempre più l’utente al rischio della manomissione dei suoi dati. Col regolamento gli utenti saranno garantiti in fatto di informative e consenso, vedranno definiti dei limiti ben precisi al trattamento della loro privacy, assisteranno alla nascita di nuovi diritti e potranno contare su norme rigorose per il data breach, la violazione dei dati. C’è solo un problema: l’attuazione.
LEGGI ANCHE: L’arte di rattoppare: Facebook lancia il Data Abuse Bounty
PROBLEMI D’ATTUAZIONE. Prendendo per esempio l’Italia, quando ormai manca un mese all’attuazione del regolamento, non tutte le aziende risultano essere in regola. Nel dettaglio, secondo uno studio del Politecnico di Milano il 51% dei soggetti interessati ha in programma un progetto di adeguamento e il 34% sta compiendo un’analisi per giungere il più presto ad essere in linea col regolamento, con in entrambi i casi lo stanziamento pluriennali di fondi dedicati. Tuttavia c’è un preoccupante 8% che non ha idea di cosa sia il Gdpr e talvolta non ne conosceva l’esistenza. Un fatto grave se si considera che la violazione della normativa porta a sanzioni pecuniarie fino a 20 milioni di euro e che, oggigiorno, essere in internet per un’azienda è fondamentale. Vorrebbe infatti dire che, nel migliore dei casi, gli stati maggiori dei vari soggetti tengono poco alla loro piattaforma web. Sicuramente non è auspicabile fare partire l’adeguamento a 30 giorni dalla partenza, ma ciò non preclude agli sbadati e ai ritardatari di evitare di incappare nelle sanzioni o nella disaffezione della propria utenza. Ad ogni modo, come sempre, esiste un grosso “ma” che rischia di svilire la visione programmatica che aveva portato alla creazione del Gdpr, e sta nel fatto che le varie nazioni avranno ampia libertà nell’adozione dello stesso.
LEGGI ANCHE: Effetto datagate: Apple, IBM e Tesla mollano Facebook
LE POLEMICHE. Ogni stato membro, infatti, avrà la libertà di legiferare in autonomia su ciò che riguarda precisamente il Gdpr. Per capirci, le nazioni Ue potranno liberamente scegliere come precisare il regolamento, in barba a una norma che invece nasce col preciso intento di uniformare sotto la stessa normativa tutti gli stati membri, garantendo così un primo passo verso una unificazione anche telematica delle nazioni e, soprattutto, di garantire finalmente un regolamento che possa intervenire in maniera rigida sulla violazione delle varie aziende in giro per l’Europa. In ogni caso, il Gdpr è un progetto importante su cui speriamo che l’Unione possa convergere sempre più al fine di garantire agli utenti la massima protezione e riservatezza.