Nei giorni scorsi si è parlato tanto del caso Facebook e di come siano stati impropriamente utilizzati i dati di 50 milioni di utenti americani per scopi politici. Al di là del fine, ciò che lascia particolarmente senza parole è come il colosso guidato da Mr. Zuck non sia stato in grado di gestire tale violazione dei dati dei propri utenti (e se ne era in parte al corrente pare abbia fatto orecchie da mercante). Trattandosi di un episodio che ha interessato anche il vecchio continente (Cambridge Analytica, società che ha operato la violazione, è britannica), diverse sono le autorità dalle quali ci si attende un verdetto sanzionatorio nei confronti di Facebook: stiamo parlando della Federal Trade Commission (FTC), dell’autorità indipendente UK Information Commissioner’s Officer (ICO) e della Commissione parlamentare britannica fino a quello del Parlamento europeo. In realtà una “sanzione” è già stata inflitta non da un’autorità regolatoria, ma dalla Borsa e dagli utenti stessi del social network: si tratta di un danno alla reputazione o all’immagine del social che sicuramente può creare ben più problemi che una qualsiasi sanzione per violazione della privacy degli utenti. Basti pensare che in una settimana a Wall Street Facebook ha bruciato 42 miliardi di dollari e il suo market cap (ossia il valore di mercato delle azioni) è passato da 534.936 Billion $ a 492.604 Billion $. Quanto alla reputazione, il social network sta vivendo il peggior momento di sempre, sicuramente fomentato da altri social quali Twitter a suon di hashtag #DeleteFacebook. Dopo lo scandalo migliaia di iscritti a Facebook hanno deciso di cancellarsi dal social in quanto si sono sentiti ingannati da una piattaforma che ha convalidato la app del misfatto thisisourdigitallife.
Queste ulteriori riflessioni, con tanto di numeri alla mano, non possono che non far suonare un campanello d’allarme sulla questione privacy, soprattutto in previsione dell’entrata in vigore dal punto di vista esecutivo del GDPR. Ci rivolgiamo in particolare a tutte quelle aziende che ancora non hanno preso in considerazione l’obbligo di adeguarsi a quanto dettato dal regolamento UE 2016/679: se da un lato si parla di sanzioni per un valore di 20 milioni di euro o fino al 4% del fatturato annuo, dall’altro vi è l’incalcolabile danno alla reputazione che per realtà medio-piccole come quelle italiane può rappresentare solo uno scenario: l’inizio della fine.
Sara Avanzi