MondoPrimo Piano

Un anno di Gdpr, come è cambiato il trattamento dei dati personali in Europa

Il bilancio è positivo. In aumento reclami, contatti e notifiche. In Italia, scaduto il periodo di moratoria, ci si aspetta un possibile aumento delle verifiche

La maggior parte degli internauti ha fatto una conoscenza parziale del Gdpr (Regolamento generale europeo per la protezione dei dati) attraverso le fastidiose finestre pop up spuntate improvvisamente su numerosi siti e portali web, ma in questo primo anno di applicazione della normativa, passato il panico da corsa alla conformità, è sicuramente aumentata la consapevolezza sulla privacy, anche se è ancora viva l’idea che sia solo un noioso adempimento cui adeguarsi per obbligo di legge.

Frutto di quattro anni di lavoro, senza dubbio si tratta di un successo di questa legislatura europea che il 27 maggio avrà un nuovo Parlamento e a novembre una nuova Commissione. In numeri, la nuova normativa risulta aver registrato un elevato grado di attenzione: secondo i dati pubblicati dall’Autorità Garante nel bilancio dell’applicazione del primo anno della nuova normativa, dall’entrata in vigore del Gdpr al 31 marzo scorso sono stati registrati 7.219 reclami, in costante aumento dal 2018, e ben 946 notifiche di data breach, di cui 641 solo negli ultimi sei mesi. Numeri positivi, anche considerato il dichiarato aumento dei contatti con l’Ufficio relazioni del Garante, il quale ha rilevato oltre 18.557 contatti in tal periodo ed un cospicuo numero di comunicazioni dei dati di contatto dei Responsabili Protezione Dati (oltre 48.591).

LEGGI ANCHE: Facebook diventa «più privato»

Il tema del trattamento dei dati personali è diventato ormai centrale per le aziende: si tratta di un fattore reputazionale e culturale e di un indice di sviluppo per modelli di business efficienti. Non deve stupire, dunque, se il primo anno del Gdpr è stato positivo anche sul fronte internazionale. Dopo Argentina, Australia, Canada, Israele, Nuova Zelanda, Svizzera e Uruguay, anche il Giappone è divenuto un Paese in regime di adeguatezza, ossia uno Stato verso cui il trasferimento transfrontaliero è libero e assistito da automatiche garanzie di sicurezza. Ovviamente c’è ancora molto da fare, e su diversi piani. A livello di conoscenza delle nuove norme, ad esempio, le statistiche ci dicono che solo il 67% dei cittadini Ue ha sentito parlare del Gdpr e che una percentuale ancora minore (il 57%) sa che esiste una Authority nazionale che tutela i dati personali e a cui è possibile rivolgersi. E solo il 20% dei cittadini sa quale effettivamente sia questa Authority.

Per quanto riguarda il panorama italiano il Garante ha optato per un regime morbido che è terminato proprio questa settimana (19 maggio). Una specie di periodo di prova che ha lasciato un po’ di tempo a molti, soprattutto piccole e medie imprese, per capire come adattare il testo alle operazioni aziendali di tutti i giorni. Questo momento di calma ha permesso al Garante di concentrarsi sulle violazioni più gravi. Tra queste il caso della piattaforma Rousseau attraverso cui il Movimento 5 Stelle da anni invita i suoi sostenitori a votare alcune proposte legislative. Secondo il giudizio del Garante non avrebbe garantito l’anonimato e il sistema si sarebbe prestato alla manipolazione del voto. Alla luce del periodo di “moratoria”, ovvero di “prima applicazione” previsto per gli otto mesi successivi a decorrere dall’entrata in vigore della legge di adeguamento al Gdpr in ambito nazionale (19 settembre 2018 – 19 maggio 2019), ci si aspetta una “stretta” sul piano dell’esecuzione di verifiche sul rispetto della normativa da parte delle società italiane, per cui si attende la relativa giurisprudenza.

Tags

Related Articles

Back to top button
Close