Arriva la nuova norma sulla privacy e l'Italia si inchina all'Ue

ll nostro Paese non ha ancora attuato un decreto sulla tutela dei dati dei cittadini. Di conseguenza Garante, pubblica amministrazione e autorità giudiziaria dovranno applicare direttamente il regolamento europeo. Meno di un'azienda su due è pronta al regime in vigore da oggi.A molti sarà capitato di ricevere telefonate piuttosto sgradite da parte di operatori che propongono nuovi servizi in abbonamento. A casa, sul telefonino: nella maggior parte dei casi nessuno sa come una determinata società possa essere entrata in possesso di un dato sensibile come il nostro numero di casa o di cellulare. Da oggi, con l'entrata in vigore della General data protection regulation (abbreviata in Gdpr, che in italiano sta per Regolamento generale sulla protezione dei dati), la nuova norma europea voluta dall'Unione europea per proteggere i dati dei cittadini, tutto ciò non dovrebbe (almeno in teoria) essere più possibile. A meno che non se ne faccia richiesta esplicita. L'intento della direttiva è quello di offrire maggiori garanzie ai cittadini e alle organizzazioni in materia di privacy con lo scopo di evitare un utilizzo non voluto delle informazioni personali. Ma purtroppo, almeno per ora, in Italia un decreto che recepisca la norma non è ancora stato attuato e il nuovo governo dovrebbe occuparsene quanto prima, anche se nel contratto Lega-M5S non se ne fa menzione. Oggi quindi il nostro Paese può fare affidamento solo sul regolamento Ue 2016/679. In pratica da oggi il Garante della privacy, la pubblica amministrazione e l'autorità giudiziaria, se saranno chiamati ad applicare una regola in materia di trattamento dei dati, dovranno preoccuparsi di applicare direttamente le disposizioni del regolamento europeo.La norma, in vigore da oggi in tutta l'Ue, prevede che le informative e le richieste di consenso siano più chiare, che vengano stabiliti i limiti del trattamento automatizzato dei dati personali e che siano definiti i parametri per il trasferimento dei dati fuori dall'Europa. La vera novità, però, è che con la Gdpr verranno inasprite le sanzioni per chi fa il furbo. Le multe, nei casi più gravi, potranno arrivare fino a 20 milioni di euro o al 4% del fatturato globale della società che ha commesso una violazione. Inoltre, ogni azienda da oggi dovrà avere un titolare del trattamento dei dati, una figura responsabile di comunicare al Garante eventuali violazioni. Sarà poi l'autorità a decidere se mettere o meno gli utenti al corrente. C'è spazio anche per la portabilità dei dati personali, affinché possano essere trasferiti da un titolare del trattamento a un altro, a patto che non si tratti di informazioni di interesse pubblico o che si intenda trasferirli al di fuori dell'Unione europea presso organizzazioni che non garantiscono gli standard minimi in materia di sicurezza.I nuovi diritti dei cittadini sanciti dalla Gdpr sono 12. Questi diritti coprono la richiesta del consenso, che deve essere sottoposta agli utenti in modo chiaro, quando questi devono rendere disponibili alcuni dei propri dati personali per accedere a un servizio in cui devono apparire la finalità dell'uso dei dati raccolti, il nome del titolare del trattamento, la durata della conservazione dei dati e gli eventuali altri destinatari che avranno accesso agli stessi. C'è poi la tutela della libertà del consenso prestato da parte dell'utente e il divieto di trattare alcune particolari tipologie di dati: informazioni riguardo l'etnia degli utenti, le loro convinzioni politiche o religiose, il loro orientamento sessuale o l'appartenenza a categorie o associazioni. Viene anche disciplinato il diritto di accesso. Inoltre, gli utenti devono essere messi in grado di sapere in quale modo sono stati utilizzati i propri dati e gli deve essere data possibilità di limitarne l'uso, di rettificarli e di sporgere reclami alle autorità di supervisione. Ci sono poi il diritto alla cancellazione dei dati, il diritto all'oblio, così come il diritto di limitare il trattamento di certe informazioni o la volontà dell'utente di portare i dati da un titolare a un altro senza consenso dell'utente. In ultimo, un cittadino, senza motivi particolari, può opporsi in qualsiasi momento al trattamento dei dati personali.La norma, dunque, potrebbe avere una portata rivoluzionaria. Ma, un conto è la teoria e un conto è la pratica. Nonostante il lodevole intento di difendere la cittadinanza, a oggi l'Ue è riuscita a riempire le caselle mail degli utenti con una infinità quantità di richieste di consenso. Una quantità di informazioni che, in gran parte, nessuno leggerà ottenendo l'esatto opposto di quanto sperato. A tutto ciò bisogna aggiungere che la Gdpr comporta per le aziende l'esborso di ulteriori risorse (finanziarie, ma non solo) per l'adeguamento, un altro peso di cui le società europee non sentivano certo il bisogno. Del resto, come spiega uno studio della società di consulenza Capgemini, la metà delle aziende italiane non è pronta per la Gdpr. Secondo l'indagine, le imprese britanniche sono le più avanzate in termini di conformità alla Gdpr in Europa: il 55%. Seguono le società di Spagna (54%), Germania (51%) e Paesi Bassi (51%) che sono ancora più in ritardo. In Italia si dichiara ampiamente o completamente conforme solo il 48% delle aziende.Insomma, bene ma non benissimo. In Italia sono ancora troppo poche le società pronte a proteggere i dati degli utenti, in più il nuovo governo sembra non considerare come una priorità il recepimento della norma nel nostro Paese.