- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
La GDPR è una vera rivoluzione copernicana, ecco perché
La GDPR (General Data Protection Regulation) è una rivoluzione copernicana.
Come Centro Economia Digitale riteniamo non ci sia analogia più adatta per descrivere il cambio di passo che porterà il nuovo regolamento europeo per il trattamento dei dati personali. Fino a qualche settimana fa al centro dell’universo c’erano le piattaforme che gestiscono i dati. Ora invece, da quando è entrato in vigore il Regolamento europeo per il trattamento dei dati, al centro ci sono i singoli cittadini.
E ha un aspetto globale: non riguarda infatti solo i residenti nell’Ue ma coinvolge tutte le aziende che hanno attività con e verso i paesi dell’Unione.
Negli ultimi anni tutti noi ci siamo trasformati dai consumatori ai produttori di dati e questi dati, nel corso del tempo, sono diventati un grande valore economico, ma anche sociale. Si sono configurati quindi come una infrastruttura essenziale che l’Europa deve proteggere e rendere accessibile e omogenea per tutti i cittadini: Ecco dunque la funzione del Regolamento che si muove su due binari.
Il primo è quello della maggiore responsabilizzazione di chi gestisce i dati; l’altro è quello della consapevolezza dei cittadini che ne sono possessori. In pratica l’utilizzo dei nostri dati in maniera intensiva da parte di tutti gli operatori web dovrebbe essere superato da questo regolamento generale. Facciamo un esempio: se siamo in macchina e decidiamo di fare una fotografia e poi la mettiamo su Facebook con quella foto abbiamo fornito informazioni rilevanti: i soggetti, il luogo, l’ora, il modello del cellulare, il gestore telefonico, il percorso, il meteo. Tutte queste informazioni possono essere elaborate per una proposizione commerciale. Il tema è che questi dati non sono in nostro possesso. Questa piccola rivoluzione copernicana del regolamento dovrebbe consentirci di subire meno questo attacco e di tutelare maggiormente i dati che noi diamo inconsapevolmente.
Il fondatore di Facebook, Mark Zuckerberg, ha ammesso durante i suoi interventi al Senato degli Stati Uniti e anche alla Commissione europea che Facebook raccoglie dati anche di chi non è iscritto. È un meccanismo molto invadente ed è per questo che il nuovo regolamento era necessario.
Nel nuovo regolamento vi sono, poi, una serie di cambiamenti fondamentali nella gestione dei dati. Per esempio, la completa revisione delle informative, prima scritte in un linguaggio iper tecnico. Tutti noi abbiamo avuto davanti documenti per il consenso composti da pagine e pagine di informazioni illeggibili, ora invece il regolamento obbliga le aziende a informazioni semplici e chiare, ovvero immediatamente comprensibili dal cittadino.
In passato quando fornivamo dei dati non sapevamo in nessun modo che fine avrebbero fatto. E non avevamo neanche la possibilità di venire a conoscenza di eventuali furti di dati. Ora il regolamento prevede una serie di diritti per i cittadini come, ad esempio, quello di obbligare le aziende a informare gli utenti della violazione dei dati entro 72 ore dal furto. È poi prevista la possibilità di fare la class action sulla protezione dei dati, un innovativo strumento per difendersi. Infine, sono previsti altri diritti come quello all’accesso (possiamo accedere a tutti i nostri dati), quello alla rettifica, quello all’oblio (che permette di chiedere la cancellazione di tutta la nostra profilazione) e infine c’è il diritto alla portabilità. Ovvero possiamo prendere i dati che abbiamo inserito in un portale o in un servizio e trasferirli. In sostanza i dati tornano di proprietà dei cittadini.
Con questa regolamentazione dovrebbero finire pratiche scorrette come quelle di Cambridge Analytica che utilizzava una profilazione “psicologica” degli utenti (che include caratteristiche personali e attitudini molto specifiche). Cosa vuol dire tutto ciò? che si apre quello che al Centro Economia Digitale definiamo il mercato della fiducia, cioè è il cittadino che valuta se e come affidare i propri dati in base all’accountability dell’azienda sul trattamento.
Certo, tutto ciò funziona se le aziende si impegnano a applicare con attenzione il regolamento, ma anche se fra i consumatori si diffonde una cultura digitale che ancora è un po’ lontana dal venire.
Fonte: huffingtonpost.it