Si sta avvicinando la data del 25 maggio e circolano in rete fake news sul GDPR che spaventano le aziende. Parliamo da tempo degli adempimenti da compiere nella rubrica Road to GDPR, ma è bene non farsi prendere in giro dalle false notizie sull’argomento. Il nostro avvocato Alessandra Bisi, parte del Comitato Scientifico di Inno3, mette in allerta a meno di due settimane dal via. E puntualizza sulle fake news, in generale.


Tra gli articoli a tema GDPR di questa settimana uno particolarmente interessante affronta la tematica delle fake news in relazione al GDPR, generate dal cosiddetto marketing hype, raccogliendone le più eclatanti:

  • le multe si basano sul 4% del profitto (non del fatturato) – falso

Si legge spesso che le sanzioni amministrative previste in caso di mancata compliance del GDPR sono pari ad un massimo di 20.000.000 € o, per le imprese, del 4% del fatturato annuale, ma in realtà tale ammontare rappresenta il valore massimo. Le sanzioni saranno infatti suddivise in base alla natura (e alla gravità) della violazione. Il GDPR prevede espressamente che spetta all’organo di vigilanza determinare il valore reale della sanzione, con l’obiettivo di incentivare le varie organizzazioni nella scelta di pratiche di sicurezza adeguate;                              

  •  il GDPR protegge i dati di tutti i cittadini europei – falso

In realtà nella normativa non si fa alcun riferimento al termine “cittadinanza”, il GDPR si applica a tutte le organizzazioni che abbiano almeno una sede in Europa e che trattino dati, anche di cittadini extraeuropei;

  • “acquista il software o il servizio di consulenza per essere compliance” – falso

La responsabilità relativa al trattamento dei dati personali ricade sul titolare del trattamento, in qualsiasi caso. Certo, la nomina di un responsabile della protezione dei dati può essere un indice della maggiore sensibilità in materia, ma non esonera mai il titolare dalla sua responsabilità.

Fake News

Sul tema delle fake news, di recente, si è espressa anche la Commissione Europea che per la prima volta fornisce una definizione chiara, ovvero: “informazione rivelatasi falsa, imprecisa o fuorviante concepita, presentata e diffusa a scopo di lucro o per ingannare intenzionalmente il pubblico, e che può arrecare un pregiudizio pubblico”.

Per contrastare tale fenomeno l’esecutivo comunitario ha dunque chiesto ai siti web e ai social network di adottare un codice di condotta per garantire la trasparenza dei contenuti ospitati sulle piattaforme. L’approccio al problema sembra essere volto a censurare, limitare e controllare le fake news e, a parere di chi scrive, è tragicamente inadeguato alla realtà che ci circonda. Incolpare esclusivamente la tecnologia della diffusione di notizie false significa infatti ammettere il più grande fallimento del sistema educativo moderno e prediligere il contenuto delle informazioni rispetto alla capacità del lettore di vagliarle in modo critico.

In una ricerca, i professori Philip Seargeant e Caroline Tagg (della Oper University) e Amy Brown (dell’Università di Nottingham) sottolineano l’importanza dell’insegnamento all’interno delle Università dell’alfabetizzazione digitale critica ovvero della comprensione dei meccanismi di funzionamento della tecnologia non solo da un punto di vista tecnico, ma anche – e soprattutto – sociale.

I casi in cui la lotta alle fake news è stata strumentalizzata per limitare il giornalismo indipendente sono molteplici, ex multis il cd. caso byoblu (https://www.byoblu.com/2017/01/28/giorno-piu-pesante-linformazione-libera-dieci-anni/), eppure, nonostante gli evidenti effetti negativi prodotti dall’adozione del cd. codice di autoregolamentazione, la strada perseguita dalla Commissione Europea sembra essere sempre la stessa: bloccare al posto di comprendere, censurare invece di analizzare.

Sempre in tema di fake news di rilievo è  il disegno di legge n. 2688 presentato il 7 febbraio 2017 in Senato dalla senatrice Adele Gambaro (https://parlamento17.openpolis.it/atto/documento/id/354351) dal titolo: Disposizioni per prevenire la manipolazione dell’informazione online, garantire la trasparenza sul web e incentivare l’alfabetizzazione mediatica”. L’art. 3 comma 1 del disegno di legge, in particolare,: “Al fine di accrescere la trasparenza e di contrastare l’anonimato, all’atto dell’apertura di una piattaforma informatica destinata alla pubblicazione o diffusione di informazione presso il pubblico…l’amministratore della piattaforma deve, entro quindici giorni dalla diffusione online, darne apposita comunicazione…al tribunale territorialmente competente, trasmettendo il nome e l’URL…e le seguenti informazioni personali:

  1. cognome e nome;
  2. domicilio;
  3. codice fiscale;
  4. l’indirizzo di posta elettronica certificata”.

Tornando ora alle fake news in relazione al GDPR è indubbio che, trattandosi di una normativa complessa e in mancanza della versione definitiva del decreto legislativo in materia (è stato infatti approvato solo lo schema di decreto il 21 marzo scorso), allo stato attuale vi sia una notevole confusione anche tra gli stessi operatori del diritto, ma una maggiore attenzione al trattamento dei dati – soprattutto posto che i ransomware si confermano  quale  minaccia più temibile per la sicurezza informatica – auspichiamo che si producano risultati positivi.

Leggi tutti gli articoli della rubrica Road to GDPR

© RIPRODUZIONE RISERVATA