Il diritto di sapere. Privacy- Maneggiare con cura.

Il 25 maggio 2018 non è una data d’importanza epocale, ma verrà ricordata nel bene o nel male perché è entrato in vigore in tutti gli stati membri dell’Unione Europea, compresa l’Italia,il tanto temuto Regolamento UE 2016/679 noto come “General Data Protection Regulation” o se preferite “GDPR”.

Ecco perché, in sostanza, negli ultimi mesi le nostre caselle di posta elettronica sono state letteralmente sommerse da centinaia di mail di aziende che ci tenevano a far sapere di aver aggiornato le proprie “privacy policy”. So anche che molti di voi le avranno puntualmente cestinate senza capire molto di cosa veniva richiesto e, se devo essere sincera, anche a me inizialmente è sfuggito qualche dettaglio.

Se ci pensiamo, sono migliaia le persone a cui almeno una volta abbiamo comunicato, per un motivo o per un altro, i nostri dati personali. Tutti abbiamo infatti la tessera punti del nostro negozio preferito o ci siamo registrati su un sito Internet (sì, Facebook è compreso) e per farlo abbiamo dovuto compilare un modulo indicando nome e cognome, indirizzo di residenza, indirizzo mail, occupazione e perché no, a volte anche il nostro stato di salute.

Ora, quando si parla di Privacy ognuno la pensa un po’ a modo suo e non si sa mai da che parte stare. Viviamo in un mondo virtuale dove si è tanto più fighi quanto più si è “seguiti” ma se poi scoppia lo scandalo del momento (Facebook – Cambridge analytica, per dirne uno), cadiamo dalle nuvole.

Ma tranquilli. Questione di un paio di ore e andremo su Internet per registrarci al concorsone del momento “Vinci una crociera nel Sahara”. In fondo, che sarà mai scrivere il nostro nome e cognome. E poi è per vincere una crociera. E già che ci siamo, accettiamo anche un po’ di cookies qua e là (anche perché se non li accetti, riesci a leggere solo metà pagina), inseriamo il numero di telefono e magari anche la taglia del reggiseno. Dicono che regalino anche i costumi da bagno una volta saliti a bordo.

Scherzi a parte, i nostri dati purtroppo vengono diffusi alla velocità della luce e per quella che è la mia modesta opinione, le policy privacy non ci salveranno del tutto.

Il nostro nome e i numeri identificativi così come la nostra ubicazione o i cookie, sono le nostre impronte digitali ed hanno natura strettamente riservata. Non per niente la riservatezza è un diritto della personalità, costituzionalmente garantito, che consente all’individuo di vietare intromissioni esterne e di controllare e gestire la diffusione dei propri dati, anche richiedendo gli interventi delle autorità competenti per reprimere eventuali violazioni.

Per“trattamento dei dati personali” si intende“qualunque operazione effettuata anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati personali.” In pratica: tutto.

La persona a cui comunichiamo le nostre generalità è il“Titolare del Trattamento” che, con il nuovo GDPR, deve ora dotarsi di un “Registro dei trattamenti”dove vengono indicate le finalità e gli strumenti con cui sono utilizzati i nostri dati.

Fatto questo, dovrà fornirci la benedetta “informativa Privacy”contenente appunto le attività effettivamente svolte (invio di e-mail promozionali per conto proprio e per conto terzi, profilazione, comunicazione dei dati a soggetti terzi per finalità promozionali).

Una volta informati, dovremo decidere liberamente (e sottolineo liberamente) se i nostri dati personali potranno divenire oggetto di trattamento. Ed è qui che entra in gioco il famoso “consenso alla privacy” che in centinaia ci hanno richiesto di firmare e che costituisce la base legale del trattamento.

Una volta comunicato, il nostro identikit passerà ad un Responsabile della protezione dei dati (un soggetto indipendente rispetto al Titolare del trattamento, con il compito di assicurare la corretta gestione delle informazioni personali ed il rispetto delle norme in tema di privacy).

Tra le altre novità introdotte dal GDPR: il diritto di richiedere la cancellazione dei propri dati per sempre (diritto all’oblio); il diritto di trasferire i dati da un titolare del trattamento a un altro (diritto alla portabilità) e l’obbligo di notifica in caso di data breach (se le aziende subiscono fughe di informazioni sensibili, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).

Insomma, dal 25 Maggio è iniziata la corsa all’adeguamento privacy. Tutte le società, soggetti pubblici, associazioni, professionisti devono adeguarsi al nuovo GDPR se non vogliono incorrere in sanzioni di migliaia di euro.

Questo l’abbiamo capito.

Ma il dubbio che ci resta è un altro: chissà alla fine chi l’avrà vinta quella crociera.

 

Gabriella Motta

Rispondi

Chiudi il menu
%d blogger hanno fatto clic su Mi Piace per questo: