Il 25 maggio entra in vigore il nuovo Regolamento generale sulla protezione dei dati personali, che recepisce le più recenti direttive dell’Unione Europea nell’ambito della privacy. Questo decreto contiene nuove norme più stringenti per chiunque si trovi a dover gestire dei dati personali, dalle Pubbliche Amministrazioni alle aziende private che, a scopo promozionale o per altri motivi, raccolgono i dati dei loro clienti e utenti. Fra queste ultime vi sono anche gli operatori telefonici, i social network e moltissimi operatori web, che si trovano così a dover fare i conti con nuove norme più rigide e con sanzioni più severe.
Fra gli scopi delle nuove norme, che vanno a sostituire il Codice sulla Privacy finora in vigore, c’è quello di uniformare i regolamenti di tutti i Paesi membri dell’Unione, oltre a fornire ai cittadini un migliore strumento di controllo dei dati. La normativa considera il responsabile del trattamento dei dati, cioè la società che li raccoglie, responsabile del loro utilizzo e della loro protezione. Il responsabile dei dati personali avrà, ad esempio, l’obbligo di comunicare sia al Garante della Privacy sia ai diretti interessati eventuali perdite o furti di dati, comprese le violazioni informatiche delle loro banche dati. Vengono introdotte anche norme più severe riguardo le informative che la società che raccoglie i dati deve fornire agli interessati, in cui i diritti di questi ultimi devono essere chiaramente specificati. Il consenso del soggetto al trattamento dei dati deve essere sempre esplicito e informato, mentre per gli utenti con meno di 16 anni sarà necessario ottenere il via libera di un genitore o di un tutore.
Per il mondo del web il nuovo Regolamento contiene novità molto importanti. I più popolari social network come Facebook, Instagram, Twitter e Google stanno preparando dei nuovi form in cui si richiede esplicitamente agli utenti il consenso alla raccolta e all’uso dei dati personali. La raccolta di dati personali, a qualsiasi scopo, che non segua un consenso esplicito è considerata illegittima dalla legge e punita con sanzioni molto severe. Chi raccoglie i dati deve anche concedere agli utenti la possibilità, su richiesta, di revocare l’autorizzazione, eliminare i dati stessi o fornirne una copia. Cambia inoltre il metodo con cui i dati devono essere protetti, responsabilità che spetta alla società che li raccogli e li archivia. Questo porterà a notevoli modificazioni dei sistemi con cui i dati personali di utenti e clienti vengono raccolti da social network, siti di vendita online, di web marketing e app di vario genere. Le società possono decidere indipendentemente come uniformarsi alle nuove regole, purchè possano dimostrare di operare in modo conforme alla legge.
Per i social network si tratta, di fatto, di rendere più trasparente ed accessibile la consultazione e la modifica di informazioni personali, magari raccolte diversi anni fa quando l’attenzione alla tematica della privacy era meno stringente. Molti colossi del web stanno quindi approntando nuovi moduli per la conferma dei consensi già espressi, in modo da tutelarsi completamente. Gli utenti avranno quindi la possibilità di consultare i loro dati, eventualmente modificare o chiedere la rimozione di alcuni di essi, e concedere nuovamente l’utilizzo di quelli così aggiornati e corretti. Un punto critico per molti social network, come Facebook, saranno i collegamenti con strumenti e servizi di partner, ovvero non gestiti direttamente dall’azienda. Le pubblicità e gli annunci personalizzati su Facebook, ad esempio, subiranno probabilmente una drastica ristrutturazione in vista dell’armonizzazione alle nuove norme.
Facebook in tempi recenti è stato al centro di una bufera mediatica proprio relativamente all’utilizzo dei dati personali, con lo scandalo Cambridge Analytica, ed ora sembra intenzionato a correre ai ripari e rendere molto più severe le proprie norme sul trattamento dei dati. In ogni momento sarà possibile vedere a quali siti web e a quali app si è effettuato l’accesso utilizzando le credenziali di Facebook, rimuovendo quelli indesiderati. Facebook si è sempre basato sulla condivisione delle informazioni e in passato molti utenti hanno accettato di mostrare alcune loro informazioni sensibili, come quelle relative alla religione o all’orientamento politico, senza porsi troppi problemi riguardo alla propria privacy. Oggi questi dati potranno essere corretti, rimossi o completamente eliminati. Sarà inoltre possibile scegliere quali dati fornire al social network, ma senza renderli visibili nel proprio profilo pubblico, quali rendere visibili solo agli amici e quali invece accessibili a tutti. Si tratta di opzioni, in buona parte, già disponibili, ma che verranno modificate e potenziate a breve.
Le nuove norme avranno un impatto molto forte su diverse società che operano in ambito web e raccolgono abitualmente i dati di milioni di utenti in tutto il mondo. Fra di esse non ci sono solo i social network, ma anche siti di e-commerce e fornitori di servizi vari, app di diverse tipologie e, di fatto, ogni genere di operatore web che richieda un accesso e una registrazione. La raccolta di questa grande massa di dati personali sarà ora subordinata ad un piano preciso per la loro tutela. Le società sono infatti direttamente responsabili della protezione dei dati stessi e nel caso di intromissioni o furto rischiano di incorrere in sanzioni salatissime, che possono arrivare fino a 20 milioni di euro. La raccolta e l’archiviazione di big data, almeno all’interno dell’Unione Europea, viene così regolamentata e in qualche modo limitata, con l’ottica di offrire una maggiore tutela agli utenti. Assolutamente vietato sarà fornire l’accesso ai dati o il loro utilizzo a società esterne o a terze parti senza che l’utente finale ne sia informato. Quest’ultima norma era già contenuta nelle legislazioni precedenti ed è proprio l’infrazione di questa regola fondamentale che ha portato alla scandalo Cambridge Analytica, che vede Facebook sul banco degli imputati in Italia, negli Stati Uniti e in moltissimi altri Paesi del mondo.
Il Regolamento generale sulla protezione dei dati personali entrerà in vigore in Italia il 25 maggio, mentre le altre nazioni dell’Unione Europea stanno adottando norme analoghe che rendano uniforme la legislazione di tutta Europa nell’ambito della protezione dei dati personali. Alcuni social network, come Facebook, hanno già annunciato che queste nuove regole più severe, che offrono però maggiori garanzie a chi fornisce i propri dati, verranno presto estese a tutti gli utenti del mondo. Nel frattempo le società che, per un motivo o per l’altro, raccolgono e gestiscono i dati dei propri utenti e clienti, devono uniformarsi rapidamente al nuovo Regolamento e poter dimostrare di rispettare tutte le nuove norme.
