Privacy, falsa partenza del Gdpr: metà delle aziende non conforme

Poco meno di otto italiani su 10 ritengono di non avere il controllo completo dei propri dati personali, mentre il 60% dichiara di non fidarsi delle aziende che operano online e di preoccuparsi dell’uso che le organizzazioni possono fare delle informazioni divulgate. C’è poi una buona metà di cittadini preoccupata dalle app che raccolgono dati senza il loro consenso. Non va meglio sul fronte della consapevolezza dei propri diritti in materia di privacy: solo il 31% degli italiani (contro una media europea del 37%) ha sentito parlare di un’autorità pubblica deputata alla protezione dei diritti dei cittadini in materia di dati personali e appena il 37% degli intervistati si rivolgerebbe al garante in caso di  necessità (la maggior parte dei cittadini, il 46%, opterebbe per il tribunale).

È questo lo scenario italiano che ha accompagnato la definitiva messa a regime del regolamento generale sulla protezione dei dati (Gdpr), pienamente applicabile a partire da oggi. A fotografarlo è la Commissione europea, che ha pubblicato un vademecum per gli utenti in cui sono ricompresi diversi dati preoccupanti come quelli citati. La piena applicazione delle norme comunitarie in materia di privacy, spiega Bruxelles, concederà ai cittadini europei un maggior controllo sulle modalità con cui i loro dati personali sono raccolti e utilizzati e migliore protezione in caso di fuga d’informazioni.

Chi è stanco di ricevere pubblicità di prodotti e servizi che non interessano può chiedere di essere rimosso dalle liste di marketing dell’azienda da cui le ricevi. Un contenuto online imbarazza un utente? È possibile, in alcune circostanze, farlo eliminare. È allo studio un cambio di fornitore? Esiste il diritto di ricevere una copia di tutti i dati raccolti dal vecchio fornitore, per passare così più agevolmente al nuovo.

Queste sono comunque solo alcune delle applicazioni concrete delle nuove regole stabilite da Bruxelles. Sebbene il Gdpr riconosca ai cittadini diritti specifici, fa notare la Commissione Ue, spetta al singolo individuo farli rispettare. Chi ritiene che i suoi diritti in materia di protezione dei dati siano stati violati, può prendere contatto direttamente con l’organizzazione che li detiene. Quest’ultima è tenuta a rispondere alla tua richiesta in tempi brevi e gratuitamente.

Inoltre, l’utente ha il diritto di presentare un reclamo al Garante per la protezione dei dati personali, che è l’autorità nazionale incaricata, o di rivolgersi a un tribunale. “Il regolamento generale sulla protezione dei dati garantisce ai cittadini dell’Unione europea un maggiore controllo sui propri dati personali – sottolinea la Commissaria responsabile per la Giustizia, la tutela dei consumatori e l’uguaglianza di genere, Vera Jourová – Le nuove regole assicurano una migliore tutela delle informazioni personali,indipendentemente dal luogo di invio, elaborazione o archiviazione delle stesse, anche al di fuori dell’UE”.

Il regolamento europeo va a sostituire la direttiva europea sulla protezione dei dati, adottata nel 1995, molto prima che Internet abilitasse nuove modalità di  trattamento dei dati personali. Da allora il modo in cui condividiamo e utilizziamo i dati è mutato radicalmente e per questo, spiega la Commissione europea, era necessario modificare e adeguare la normativa Ue. Non tutti i Paesi si sono però mossi con tempismo per adeguarsi alle novità promosse dall’Unione europea. È il caso dell’Italia, dove il via libera del Garante Privacy allo schema di decreto legislativo per l’adeguamento della normativa nazionale alle disposizioni del nuovo regolamento Ue è arrivato solamente due giorni fa.

Nell’attesa dei vari passaggi tra Senato, ritorno a Palazzo Chigi, via libera dei ministeri ed ok del Consiglio dei ministri, c’è la certezza che l’Italia partirà comunque in ritardo e il nuovo regolamento entrerà in vigore senza il necessario adeguamento della nostra normativa al nuovo quadro di riferimento europeo. Tra l’altro il decreto è tutt’altro che perfetto visto che il parere del Garante Privacy mette in evidenza alcune posizioni critiche ribadendo l’opportunità di alcune modifiche e integrazioni.

Se i cittadini sono poco consapevoli delle novità e se la politica si fa trovare in ritardo, non va meglio sul fronte delle imprese. La corsa contro il tempo è ormai scaduta anche se non è da escludere la possibilità di introdurre alcune deroghe temporali (specialmente in relazioni alle sanzioni). Allo stato attuale, rileva un rapporto di Capgemini elaborato in quest’ultimi giorni di adeguamento, le imprese britanniche sono le più avanzate in termini di conformità al Gdpr in Europa: il 55%, dato comunque basso, dichiara di essere ampiamente o completamente conforme. Seguono le società diSpagna (54%), Germania (51%) e Paesi Bassi (51%) che sono ancora più in ritardo. In Italia si dichiara ampiamente o completamente conforme il 48% delle aziende. Quasi un terzo delle società si concentra esclusivamente sulla conformità (rispettare le disposizioni del regolamento più che ottenere un effettivo vantaggio competitivo). E forse proprio aver visto nel regolamento europeo sulla privacy un obbligo e non un’opportunità è il grande neo della lunga maratona che ci ha accompagnato fino alla fatidica data del 25 maggio.