Dal New York Daily News al Chicago Tribune, dal Los Angeles Times all’Orlando Sentinel e al Baltimore Sun. Diversi siti statunitensi sono momentaneamente offline in Europa dopo l’entrata in vigore del Gdpr, il Regolamento generale per la protezione dei dati, che dovrà essere applicato anche dai ‘big’ americani di internet da Google a Facebook.

Le nuove norme Ue a tutela della privacy, che riporta il controllo dei propri dati personali nelle mani dei cittadini europei, in vigore dalla mezzanotte di venerdì 25 maggio, vengono a colmare le lacune createsi con lo sviluppo della digitalizzazione e rese più che mai evidenti dallo scandalo Cambridge Analytica. Anche se le nuove regole sono immediatamente applicabili, molti Paesi Ue tra cui l’Italia sono più o meno in ritardo nell’aggiornamento della legislazione nazionale. “Si faccia presto”, è infatti l’appello lanciato dal Garante della privacy Antonello Soro al Parlamento italiano.

Molte le novità in arrivo. Primo, le stesse regole a tutela dei dati personali si applicano in tutti i 28 Paesi Ue e sono tenute a rispettarle anche le aziende non europee – Usa, Corea, Cina e così via – che operano in Europa. Secondo, rimettono al centro la persona: deve essere sempre chiesto il consenso per la raccolta e il trattamento dei dati in modo comprensibile, non devono essere chieste più informazioni del necessario, aziende o pubbliche amministrazioni sono tenute a fornire a chi li richiede i dati in loro possesso, viene assicurata la portabilità dei dati mentre si applica il diritto all’oblio e si possono chiedere revoche, correzioni e risarcimenti.

Scattano anche i limiti di età per i minori per l’uso dei social, da Whatsapp a Facebook. Altro elemento chiave, i garanti della privacy acquisiscono un ruolo centrale di controllo e sanzionamento: in caso di furto dei dati, le imprese hanno l’obbligo di avvertire i Garanti che dovranno prendere provvedimenti. I cittadini potranno inoltre rivolgersi ai Garanti in caso di violazioni, e questi imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme Ue. Aziende e pa dovranno inoltre dotarsi di un esperto che gestisca i dati.

“Queste regole impediranno il ripetersi di casi come quello di Cambridge Analytica“, ha sottolineato il presidente dell’Europarlamento Antonio Tajani, ricordando che “ogni forma di utilizzo non autorizzato dei nostri dati deve esserci comunicato entro 72 ore”. Eppure sono solo una quindicina i Paesi Ue puntuali all’appuntamento (tra cui Francia e Germania), ha lanciato l’allarme la commissaria Ue alla giustizia Vera Jourova: 8 tra cui Belgio e Ungheria si trovano “molto in ritardo” e altri 5, tra cui l’Italia e la Spagna, cercano di passare col “giallo”, e saranno pronti solo tra qualche tempo.

“Io confidavo che si potesse arrivare alla data del 25 maggio con il nuovo decreto legislativo approvato”, ha detto il Garante italiano, “capisco le esigenze di approfondimenti, ma rivolgo un appello al Parlamento con molto rispetto e sommessamente: che si faccia presto”. Anche perché, ha sottolineato Soro, “nella società digitale proteggere i dati vuol dire proteggere le nostre persone, quindi è un cambiamento di paradigma forte che impegna tutti”.

Articolo Precedente

Giuseppe Conte, nel primo discorso tranquillizza i mercati. Ma essere europeista a prescindere non paga

next