A tre mesi dall’entrata in vigore del GDPR è tempo di tracciare un primo bilancio. Diversi sono i punti da prendere in considerazione considerando la portata di questa novità legislativa e in virtù del fatto che devono essere ancora sperimentati gli scenari che sicuramente allarmano di più le aziende, ossia i controlli e le relative sanzioni che scatteranno nei confronti dei soggetti inadempienti.
Un regolamento tecnologicamente obsoleto
Senza ombra di dubbio (sfidiamo chiunque ad affermare il contrario) è aumentata l’attenzione su temi come la tutela della privacy e quindi la protezione dei dati: probabilmente tale attenzione non viene sviluppata tanto dai consumatori quanto più dalle aziende -specialmente se di grosse dimensioni- che si trovano a gestire le tipologie di dati oggetto del nuovo regolamento. Un’altra riflessione emerge dai primi tentativi di adeguamento del GDPR: si è difatti riscontrato che il regolamento, essendo stato elaborato ormai cinque anni fa, per certi versi risulta obsoleto. In particolare, il GDPR si trova a fare i conti con il boom che ha investito alcune tecnologie della comunicazione di utilizzo quotidiano e che portano inevitabilmente a gestire e diffondere dati personali. Si pensi, per esempio, a WhatsApp: con che diritto l’amministratore di un gruppo può inserire il nostro contatto in un gruppo appunto dove sono presenti persone a noi sconosciute e che possono quindi entrare in possesso del nostro numero di cellulare???? Questo aspetto non è di competenza del GDPR, ma non temete…rientrerà nell’apposito regolamento dell’ePrivacy in fase di elaborazione da parte dell’Unione 😉.
Abbasso i cookie e l’attività di profilazione
Rimanendo sul comparto digitale, un dato interessante che emerge da questi primi mesi di GDPR è la diminuzione della quantità di cookie, soprattutto quelli per la raccolta di dati ai fini di marketing. Alcuni gestori di siti hanno poi scelto di rinunciare ai pulsanti di condivisione dei propri articoli sui social, rinunciando dunque alla pratica della profilazione, ossia una forma di elaborazione dei dati dell’utente atta a classificare i dati in questione in gruppi in base ai gusti, agli interessi e ai comportamenti. Verranno dunque meno le cosiddette campagne mirate.
Controlli e sanzioni by Garante della privacy
Ma veniamo al tema più scottante, anche se fin da principio abbiamo affermato che di controlli e sanzioni non si è ancora avuto alcun riscontro. Per ammissione dell’Autorità Garante Protezione Dati Personali, è in corso un processo di riorganizzazione che riguarda l’Autorità stessa e che l’ha portata a non intraprendere ancora alcun procedimento verso i cosiddetti inadempienti. Tuttavia, l’Autorità è ben conscia del fatto che “le regole sono regole” e come tali vanno applicate. Dichiarazioni nel complesso un po’ ambigue che non fanno ben intendere la posizione presa dall’Autorità, per alcuni versi apparentemente accomodante e per altri decisamente no…nel dubbio state in campana!!!
Sara Avanzi