Cosa significano tutte quelle mail sulla privacy che continuate a ricevere

È appena entrata in vigore la nuova normativa europea per la privacy e qui c’è tutto quello che dovete sapere.

|
mag 24 2018, 12:52pm

In queste settimane le vostre caselle mail sono state tempestate da messaggi che vi informano sugli aggiornamenti delle linee guida riguardo la privacy adottate dai vari servizi e piattaforme su cui siete iscritti. In molte di queste si fa riferimento alla data del 25 maggio e a un fantomatico Regolamento generale per la protezione dei dati personali (GDPR) che entrerà in vigore proprio quel giorno.

Se avete letto di fretta — o subito cancellato le mail per paura di trovarvi davanti pagine lunghissime come quelle che ci accolgono nei termini di utilizzo — potreste essere rimasti con una domanda in testa: cosa cambia concretamente per me il 25 maggio?

Questo regolamento coinvolge tutte le aziende che, pur non avendo una sede legale sul suolo europeo, effettuano un’elaborazione dei dati di cittadini europei.

Questo regolamento pone tutti gli stati membri dell’Unione Europea all’avanguardia nel trattamento dei dati degli utenti, rimettendo nelle mani di questi ultimi i poteri decisionali su come e fino a che punto le aziende possono trattare i dati personali.

“Il GDPR ha la duplice funzione di introdurre alcuni nuovi diritti e rafforzare quelli già a disposizione,” mi spiega in una chiamata telefonica l’avvocato Fabrizio Sanna dello studio Orsingher Ortu, esperto in materia di proprietà intellettuale, media e tecnologia.

“È stato potenziato il diritto degli utenti di poter richiedere informazioni riguardo i dati personali che sono trattati dalle aziende e dalle organizzazioni sul loro conto,” chiarisce l’avvocato Sanna. Questo regolamento coinvolge tutte le aziende che, pur non avendo una sede legale sul suolo europeo, effettuano un’elaborazione dei dati di cittadini europei.

Le informazioni che possiamo richiedere non riguardano semplicemente quelle che in questi giorni Facebook ci sta fornendo con degli appositi strumenti, ma possiamo chiedere persino ai cosiddetti data broker se hanno costruito un profilo su di noi partendo da dati raccolti attraverso fonti diverse.

Persino la RAI sta trasmettendo spot sul GDPR.

Le operazioni a disposizione degli utenti non si esauriscono qui, è possibile anche godere del diritto alla cancellazione dei dati, “un diritto che è stato rafforzato perché nel momento in cui il titolare del processo riceve la richiesta di cancellazione, non solo deve cancellare i dati in suo possesso, ma se questi dati sono stati comunicati a terzi deve fare in modo di comunicare a questi terzi di cancellare i dati,” specifica l’avvocato Sanna.

In alcuni casi, però, potrebbe esserci la necessità per la società di conservare comunque i dati, ad esempio a fini fiscali o in ottemperanza di prescrizioni di legge.

Un’importante novità è il diritto alla portabilità secondo cui “gli utenti possono richiedere e ottenere in un formato standard e leggibile i propri dati, per cederli a un altro operatore,” aggiunge l’avvocato. Questa funzione sarà molto importante per favorire la concorrenza perché potremmo così veder fiorire ad esempio social network alternativi a Facebook in cui possiamo direttamente importare i nostri contatti e contenuti postati online.

Inoltre, in futuro, potremmo vedere nella nostra casella mail sempre più notifiche di eventuali gestioni sbagliate dei nostri dati: “nei casi di data breach, intesi non solo come accesso non autorizzato da parte di un terzo ma anche di distruzione o dispersione dei dati, le aziende dovranno fare una valutazione sugli eventuali danni arrecati agli utenti e inviare una notifica entro 72 ore al Garante per la protezione dei dati personali e nei casi più gravi informare anche gli utenti stessi, segnalando le misure adottate per minimizzare i danni,” mi spiega l’avvocato Sanna.

Il GDPR, però, offre anche uno sguardo al futuro andando a porre dei rimedi in tutti quei casi in cui gli utenti si trovano a dover fronteggiare delle decisioni prese attraverso meccanismi automatici — come algoritmi che regolano l’accesso al credito o alla sanità — garantendo il diritto di sapere come sia stata presa una determinata decisione e di richiedere l’intervento umano.

Secondo il New York Times, il GDPR è una delle più importanti leggi sulla privacy al mondo e se al momento, come ricorda l’avvocato Sanna, il minimo che devono fare le aziende è garantire l’opportunità di usare questi diritti agevolmente, possiamo sicuramente aspettarci in futuro nuovi strumenti che renderanno il controllo e l’accesso ai nostri dati ancora più semplice.