Cos'è il Gdpr e perché state ricevendo una raffica di mail. Da domani entra in vigore nuovo Regolamento sulla privacy e sul trattamento dei dati personali. Tutto quello che c'è da sapere

24 maggio 2018 Silvana Palazzo

Gdpr, cos'è e perché state ricevendo una raffica di mail

La vostra casella di posta elettronica è stata presa d'assalto di recente? Avete trovato e-mail con richieste di consenso sulla privacy da parte di siti e applicazioni? Tutto normale. Da domani, venerdì 25 maggio 2018, sarà infatti applicato il nuovo Regolamento europeo per la protezione dei dati personali, un testo di 99 articoli composto dalla Commissione europea per tutelare la privacy dei cittadini europei. Tutto questo è sintetizzato con l'acronimo Gdpr (General Data Protection Regulation, in italiano Regolamento Generale sulla Protezione dei Dati). L'obiettivo è quello di permettere ai cittadini europei di avere un controllo maggiore sul modo in cui vengono utilizzati i loro dati personali. In vista di questa importante scadenza è partito dunque l'assalto via e-mail o con messaggi interni a portali e applicazioni con la richiesta di consenso per continuare a trattare i nostri dati. Questo perché nessuno può farlo senza aver ottenuto il nostro via libera.

Quindi i social network e i siti dovranno spiegare in modo chiaro cosa vogliono fare dei nostri dati e per quanto tempo intendono conservarne una copia. Il consenso o meno non dovrà essere vincolante per l'utilizzo del servizio. In altre parole, si può usare un servizio anche se non si concede il trattamento delle proprie informazioni personali. Non solo: tutto quello che Facebook, WhatsApp, Twitter, Snapchat o Apple ha raccolto di noi dovrà essere accessibile, modificabile, scaricabile, cancellabile e trasferibile altrove. Il Gdpr introduce infatti alcuni principi fondamentali: il diritto all'oblio, la portabilità dei dati e l'obbligo di notifica in caso di data breach (fughe di informazioni sensibili). Pensate ai vostri dati come se fossero dentro un cassetto nella Rete: avete il diritto di aprirlo, vederlo e prendere ciò che c'è dentro, distruggerlo, spostarlo altrove o toglierlo momentaneamente per poi rimetterlo.

Non tutti i dati sono uguali: l'accesso a quelli più delicati - religione, sessualità o politica - è vietato. Serve al massimo un consenso esplicito. Per il riconoscimento facciale al nostro volto, che è un dato biometrico, Facebook ad esempio dovrà spiegare in maniera esaustiva la ragione precisa della sua richiesta. Il Gdpr fissa anche un'età minima per navigare su Internet: 16 anni, ma i singoli Paesi potranno muoversi nella forbice 13-16. Il Garante italiano ad esempio ha indicato 14 anni, che è l'età in cui si possono denunciare atti di cyberbullismo. Cosa succede in caso di furto di dati personali? Le piattaforme dovranno comunicare tempestivamente l'autorità di controllo e i diretti interessati, a meno che la violazione non presenti alcun rischio. Per far valere tutti questi diritti dovete rivolgervi direttamente a chi tratta i dati. Da domani potrete fare riferimento ad aziende e piattaforme che, per non incorrere in multe, dovranno rispondere. Il consiglio è di leggere sempre con attenzione i termini d'uso e le informative prima di accettarli.

In caso di abuso dovete bussare ai titolari del trattamento, se non ottenete risposta potete virare sul Garante per la privacy o ricorrere al giudice ordinario. Si può finire anche nel penale se c'è un danno di immagine non legato esclusivamente al profitto, come insegna il caso di Tiziana Cantone. Sono cambiate anche le sanzioni in caso di eventuali violazioni: chi infrangerà il Gdpr potrà arrivare ad avere multe fino al 4% del fatturato annuo o 20 milioni di euro. Da ora ci si può aspettare di essere informati di più su come vengono utilizzati i propri dati: aziende, piattaforme online e social devono essere chiare e trasparenti, ecco perché state ricevendo una raffica di mail che chiedono di spuntare le caselle per dare il consenso per l'uso dei dati.

