Paolo Soro

Manicomio privacy: oltre 90 adempimenti inutili

Il 19 maggio, otto mesi dall’entrata in vigore del decreto legislativo italiano di armonizzazione al nuovo regolamento europeo, termina il periodo di indulgenza sulle sanzioni. Ecco la check list per verificare l’adeguamento al Gdpr (che però non basta per mettersi in salvo).

Manicomio privacy: oltre 90 adempimenti, per la maggior parte non codificati, e nessuna possibilità di mettersi al riparo da pesantissime sanzioni, anche impegnando tutta la diligenza possibile. Tra qualche giorno, il 19 maggio per l'esattezza, termina il periodo di «indulgenza», otto mesi dall'entrata in vigore del decreto legislativo italiano di armonizzazione al nuovo regolamento europeo: questo significa che dal 20 maggio, pur in mancanza di regole certe, cominceranno a fioccare le sanzioni. Il nuovo regolamento (Gdpr) è infatti costruito intorno al principio dell'accountability, cioè dell'autoresponsabilizzazione, dell'auto-regolamentazione, auto-determinazione. Apparentemente un approccio liberale, in grado di adattarsi alle molteplici sfaccettature che l'impetuosa evoluzione dell'uso dei dati digitale rende difficile incanalare in rigide norme di legge. L'altro lato della medaglia è che non c'è modo, anche volendo, di blindare la propria posizione nei confronti di sanzioni che potrebbero essere pesantissime (fino 20 milioni di euro o il 4% del fatturato). In pratica l'azienda sarà giudicata ex post sulla base dei risultati raggiunti, ma anche di una disciplina non scritta, che deve essere auto-adattata alla propria situazione particolare, al progresso tecnologico, alle nuove opportunità di business.

Peraltro i vari garanti della privacy hanno appena iniziato a costruire i parametri necessari per stimare la conformità al regolamento europeo, e la magistratura non ha ancora iniziato a vagliare questi provvedimenti dell'autorità di controllo. Ma le sanzioni sono comunque dietro l'angolo.

Eppure, secondo la maggior parte degli studi internazionali, la metà delle imprese tenute al rispetto delle nuove regole sulla privacy non è ancora pronta e in caso di ispezione sarebbe certamente sanzionata. E non si tratta solo delle realtà più piccole, visto che anche gli over the top del digitale, come Facebook, hanno già dovuto subire più volte sanzioni milionarie.

Nella pubblica amministrazione le cose vanno ancora peggio, visto che la metà dei comuni utilizza ancora connessioni non sicure basate sul vecchio protocollo http e più di un terzo di loro non rende disponibili i dati di contatto del Responsabile della Protezione dei dati (Dpo), figura obbligatoria per tutte le pubbliche amministrazioni.

Una pura bolla di follia legislativa. Causata dal fatto che il regolamento europeo è il risultato di un compromesso tra le multinazionali dell'informatica e i garanti della privacy europei. Un compromesso sotto il segno dell'ambiguità: non è un caso che, opportunamente celati tra le pieghe normative del regolamento, non mancano le garanzie per la messa in sicurezza della vendita di dati online. Probabilmente l'attività di maggior interesse per le multinazionali di internet, quella dalla quale ricavano i maggiori fatturati. Basti pensare che un profilo Facebook può valere fino a 6 euro, uno su Netflix può arrivare a 8 euro, mentre un account Apple può superare i 15 euro. Di fatto alle ott è stata garantita la possibilità di continuare a gestire e sviluppare i big data, l'oro nero del ventunesimo secolo. Ma per le altre imprese il regolamento è fonte di una serie di adempimenti sempre più fastidiosi, inutili e pericolosi. Infine, per gli utenti di internet persone fisiche, il regolamento, di fatto, ammette la necessità di tollerare che i propri dati possano essere utilizzati più o meno liberamente anche per scopi commerciali.

Fonte: Italia Oggi

comments powered by Disqus
gdpr
top