La Ue spinge i colossi della tecnologia a occuparsi di privacy

Tra un anno entrerà in vigore il nuovo regolamento per la gestione dei dati personali. Ecco cosa prevede e come stanno reagendo le aziende.

Ante Gdpr, dopo Gdpr. L’entrata in vigore del nuovo regolamento europeo per la protezione dei dati (la sigla Gdpr sta per General data protection regulation), in calendario per il maggio del 2018 in seguito all’approvazione dell’aprile del 2016 da parte della Commissione europea, segnerà un prima e – appunto – un dopo nell’attività delle aziende che maneggiano i dati personali degli utenti.

A confermare la delicatezza del tema è stato l’intervento del neo-primo ministro irlandese al Data summit di Dublino dello scorso 15-16 giugno. Leo Varadkar ha scelto la due giorni – che ha visto la partecipazione di alcuni dei più importanti dei colossi del digitale come Microsoft, Facebook o Google – per il suo primo discorso pubblico dopo la vittoria alle urne. «I dati non sono né buoni né cattivi, dipende da come li usiamo. Siamo tutti esposti a furti, abusi e cyberattacchi», ha dichiarato.

Nelle parole dell’associate general counsel for privacy di Microsoft, Geff Brown, la pressione che Bruxelles ha messo sulle aziende: «La maggior parte del tempo del nostro team legale focalizzato sulla privacy è dedicato all’Europa». Secondo uno studio dell’International Association of Privacy Professionals, si sta parlando di un mercato – quello dell’applicazione del regolamento che impone, fra le altre cose, la nomina di un responsabile della protezione dei dati e inchioda alle responsabilità comunitarie anche le realtà con sede fuori dai confini del Vecchio Continente – da 75 mila nuovi posti di lavoro. Brown conferma: «Stiamo assumendo, non solo ingegneri o esperti di questioni legali ma anche figure che si occupino degli aspetti etici». La casa di Redmond al momento ha schierato 300 persone a tempo pieno. Google ne ha attivate quasi 600 e Facebook, recentemente finita nel mirino dell’Ue per la condivisioni dei dati fra il social network da 2 miliardi di utenti e l’applicazione (di sua proprietà) di instant messaging WhatsApp, non è da meno.

Al Data summit, il numero due globale della privacy di Menlo Park Stephen Deadman ha annunciato l’imminente arrivo di un data privacy officer nella sede di Dublino. Avrà il suo bel da fare. A cosa si deve un tale dispiegamento di forze? Ad esempio all’imposizione di rendere disponibili i dati ai cittadini che dovessero fare esplicita richiesta o far valere il diritto all’oblio. Le aziende devono quindi intervenire (anche pesantemente) sulle loro architetture per raggruppare tutte le informazioni relative ai singoli utenti. Il regolamento prevede inoltre che non si possa impedire l’accesso a un servizio nel solo caso in cui l’utente rifiuti di concedere l’utilizzo dei suoi dati personali, anche se il servizio in questione ha nella rivendita dei dati e nella pubblicità mirata il cuore del suo modello di business. Sulle teste dei colossi, ma anche delle piccole medie imprese, dondolano ammende che possono raggiungere fino al 4 per cento del fatturato globale annuo e 20 milioni di euro per la mancata applicazione della normativa.

La presidente dell’autorità irlandese per la protezione dei dati Helen Dixon ha chiarito di essere pronta ad applicare le multe. A mettere la lente di ingrandimento sulla situazione italiana è stato l’Osservatorio Security & Privacy del Politecnico di Milano, secondo cui solo il 5 per cento delle aziende nostrane era al corrente a fine 2016 di quanto previsto dalla nuova norma. La percentuale da tenere d’occhio è il 50 per cento che ha deciso di non prevedere anche in futuro alcun budget per affrontare la situazione (nel 35 per cento dei casi l’investimento è invece stato stabilito).

Fonte: Corriere | di Martina Pennisi

© 2017 Associazione Privacy Italia - C.F. 91039930192 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL