Un aiuto dalla UE per proteggere i dati personali in piena rivoluzione digitale

Ho iniziato con una userid e password, oggi ne ho più di 50 e una password per accedere alla tabelle delle password: sogno il momento in cui con la mia impronta digitale sarò in grado di eliminarle tutte.
Le password mi danno l’illusione di essere protetto da intrusioni non desiderate ma non sono certo a prova di hacker. Nel frattempo le piattaforme social fanno parte della nostra vita quotidiana, sia professionale che privata e poichè l’uso è sostanzialmente gratuito allora mi viene in mente l’esperto che disse «se un servizio ‘digitale’ è gratis... allora il prodotto sei tu...». Forse non è sempre vero, forse è pura promozione di marketing, ma se pensiamo ai social su cui spendiamo tanto tempo nella giornata e se guardiamo con attenzione le inserzioni pubblicitarie che magicamente spuntano ci accorgeremo che spesso sono calate sulle nostre preferenze o su quelle del «cluster» di appartenenza.
Rimane il fatto che in una piattaforma digitale ogni click è potenzialmente tracciabile e il disaccoppiamento spazio temporale ci dà solo una illusoria sensazione di privacy. Da una parte vogliamo godere dei benefici di poter accedere gratuitamente a servizi fino a qualche anno fa impensabili: pensiamo a Google, alle news online, alla possibilità di dialogare in ogni momento e in ogni luogo con chiunque sia collegato, di acquistare e prenotare di tutto da casa, di gestire il conto corrente senza andare in filiale...
Per poter abilitare tutto ciò spesso accettiamo senza battere ciglio i cookies o le condizioni associate al download delle app che ci interessano. Dall’altra però vogliamo che tutto ciò non sia condivisibile con altri o perlomeno che siamo in grado di sapere che fine fanno le nostre navigazioni digitali. Siamo di fronte ad una problematica molto complessa, personalmente penso che sia doveroso difendere i nostri dati personali per motivi di privacy e sicurezza, ma temo che non sia cosa affatto facile.
L’UE ci viene incontro provando a regolamentare la gestione dei dati personali di clienti e individui da parte delle aziende con la GDPR, Global Data Protection Regulation, con scadenza ravvicinata perchè deve essere applicata a partire dal 25 maggio 2018. Questa riforma rinforza i diritti alla privacy dei cittadini nel mercato digitale e si focalizza sui dati personali promuovendo la messa in produzione di soluzioni informatiche volte a rimuovere, sostituire o criptare i dati personali.
La stessa definizione di dati personali diventa più ampia, estesa a chiunque cittadino UE indipendentemente da dove i dati siano fisicamente localizzati. Le aziende dovranno attivarsi in tempi molto rapidi in caso di furto di dati personali o richiesta di cancellazione dei medesimi da parte dei cittadini. Un punto di rilevante attenzione sono le sanzioni a carico delle aziende che non rispettino le normative imposte dalla GDPR: fino a 20 milioni di euro o addirittura fino al 4 per cento del fatturato annuo globale.
Se applicate sono sanzioni potenzialmente molto pesanti che possono avere un grande impatto sui bilanci aziendali. Nelle intenzioni del legislatore in quanto cittadini europei dovremmo in tal modo acquisire più controllo dei nostri dati digitali sulle aziende che li trattano e gestiscono, e se ad esempio vogliamo la cancellazione dei propri dati vi dovrebbe essere la possibilità di verificare se e quando ciò è avvenuto.
È un’opportunità di business per gli operatori ICT su progetti di gestione e analisi avanzata dei dati ma in effetti questa riforma approvata in sede comunitaria ha il merito di aver affrontato la questione del diritto alla privacy da parte dei cittadini digitali e di aver messo scadenza ravvicinata e sanzioni importanti. Detto tutto ciò rimarrò a lungo con la mia tabella di password, la password delle password e la stampa cartacea del tutto in un cassetto chiuso a chiave…