Negli scorsi giorni di crisi istituzionale, tra articoli e dibattiti sull’art. 90 della Costituzione, ritengo opportuno sfruttare la rubrica “Road to GDPR” per riflettere sull’importanza delle tutele minime garantite dall’operato dell’Unione Europea che, al di là delle evidenti criticità, è l’istituzione che per prima si è fatta portavoce di una regolamentazione della tutela dei dati personali a livello sovra nazionale.

Nonostante l’intento del legislatore comunitario di voler ampliare lo spettro dei diritti dei cittadini, conferendo agli stessi efficaci strumenti di tutela dei propri dati personali, l’attuazione del GDPR è ancora percepita dalle persone fisiche come un fastidio e, dalle aziende, come uno dei tanti adempimenti burocratici imposti dall’Unione Europea per evitare ingiuste sanzioni.
Lo scandalo Cambridge Analytica (di cui abbiamo parlato)
ha evidenziato l’esigenza di una maggiore protezione dei dati personali e, di fronte a un fenomeno di tale portata che mina le libertà fondamentali degli individui, la risposta della Comunità Europea non può che essere vigorosa. Per fare qualche esempio in merito alla pervasività del regolamento in ogni campo della vita quotidiana basti pensare alle recenti vicende politiche, come il noto caso del curriculum del Presidente del Consiglio incaricato.

Nel caso di specie l’Università di Cambridge non avrebbe potuto – e non potrà più – nascondersi dietro a un “no comment” per motivi di privacy, in quanto il trattamento (ovvero la diffusione) dei dati riguardanti il curriculum del premier troverebbe la propria giustificazione nei “motivi di interesse pubblico” e, trattandosi in particolare di “dati personali resi manifestamente pubblici dall’interessato”, il consenso di quest’ultimo non sarebbe necessario per la richiesta di informazioni.

E ancora, consultando gli ultimi provvedimenti del Garante per la protezione dei dati personali non posso che prendere atto del fatto che la nuova normativa sia volta ad aumentare le tutele di tutti i consumatori e, in particolare, di quelli che per anni, attraverso il registro delle opposizioni, hanno cercato di tutelare il proprio diritto alla riservatezza contrastando il fenomeno del marketing telefonico selvaggio.

In tal senso con il GDPR finalmente sembra che gli operatori telefonici saranno tenuti a rispettare regole più stringenti. Le implicazioni correlate all’attuazione del GDPR non si sono fatte attendere nemmeno sul piano “istituzionale”.

Il portale voluto dal governo www.impresainungiorno.gov.it per dare attuazione a un decreto del 2008 che imponeva a tutti i Comuni di dotarsi di uno sportello unico per le attività produttive avrebbe permesso a chiunque si fosse registrato sul sito, secondo un’inchiesta condotta dal Fatto Quotidiano, di accedere a circa 6 milioni di dati personali permettendo il download e la trasmissione massiva degli stessi. E ancora, l’entrata in vigore del GDPR non sconta sanzioni nemmeno nei confronti dei colossi tecnologici come Google o Facebook che sono stati accusati dall’avv. Max Schrems di aver implementato le nuove regole sul trattamento dei dati in modo da costringere gli utenti a dare il proprio consenso.

Secondo il GDPR infatti  il consenso al trattamento dei dati dovrebbe essere dato in totale libertà e non dietro il “ricatto” di non poter continuare ad utilizzare i servizi forniti da queste società. In poche parole il GDPR riconosce un enorme valore ai dati personali e chi vorrà servirsene senza adottare le adeguate misure di sicurezza sarà tenuto a mettere mano al portafogli: il meglio deve ancora venire.

Ripercorri passo a passo la rubrica ROAD TO GDPR

© RIPRODUZIONE RISERVATA