Reputation Agency | Le persone prima di tutto

Mercoledì, 11 Luglio 2018 23:26

Data Protection: cosa cambia con la nuova normativa?

Intervista a Raffaele Barberio, Presidente di Privacy Italia

A cura di Giuseppe De Paoli

Pubblicata sul numero 17/2018 di Reputation Today

Il nuovo regolamento UE sulla Privacy è in vigore dal 25 maggio. Quali sono i punti salienti? Cosa cambia concretamente?

“Il regolamento da poco in vigore non è un atto puramente formale, ma una rivoluzione di cui non tutti si rendono conto. Una rivoluzione perché prende le mosse da una considerazione di base: l’economia digitale si fonda sui dati, che sono elemento propulsore della creazione di valore e non possono più essere oggetto di rapina, come è successo negli ultimi dieci anni.
I dati vanno trattati con cautela, tutelati, protetti, e bisogna interrompere ciò che è avvenuto negli ultimi tempi quando alcune aziende si sono impossessate dei nostri dati per usi impropri, costruendo così la loro fortuna.
Il Regolamento obbliga imprese e pubbliche amministrazioni ad adottare misure di protezione precise, a differenza del passato in cui la privacy è stata oggetto di utilizzo improprio grazie a pratiche non chiaramente proibite dalla legge. Ora, finalmente, sono operative nuove regole valide per tutti, e chi non adempie può subire sanzioni pesanti.
E, soprattutto, il regolamento immette una nuova filosofia giuridica. Alle imprese, agli enti, alle amministrazioni dice: voi sapete che dati trattate, sapete quanto sono delicati, sapete quali sono le misure da mettere in atto per proteggere i dati. Siete voi, dunque, che devono prendervi la responsabilità di adottare le misure più idonee per la protezione dei dati.
I dati però rimangono di proprietà del cliente-cittadino-consumatore che può, eventualmente, richiederli a chi li detiene e trasmetterli a un altro titolare, senza impedimenti di nessuna natura. È la cosiddetta portabilità dei dati.
Se io ho l’utilizzo dei miei dati e posso prenderli e portarli dove voglio, le conseguenze sono grandi, si tratta di un salto di civiltà notevole.”


Le imprese sono pronte per la nuova legge?

“Le imprese sono arrivate alla scadenza impreparate, senza aver fatto i dovuti aggiornamenti, senza grande attenzione al problema. Ora cercano di recuperare rispondendo alle sollecitazioni di consulenti più o meno bravi (o più o meno improvvisati) che hanno proposto come toccasana soluzioni di vario tipo, non sempre efficaci.
Gli acquisti di molte imprese sono stati condizionati dalla fretta per adeguarsi alla legge. Sono stati acquisti sbagliati, fatti con l’idea di “mettere a posto le carte”. Il regolamento però non prevede di mettere a posto le carte, ma l’esatto contrario: un principio di responsabilità (“accountability”), che porta a considerare la protezione dei dati come una parte integrante dell’attività di imprese e amministrazioni.
Purtroppo molte imprese, che già si sentono appesantite dall’eccesso di tasse e di burocrazia, hanno inteso il regolamento come un atto vessatorio nei loro confronti, mentre, invece, la nuova normativa rappresenta un’opportunità straordinaria e può essere un ottimo strumento competitivo per le aziende e le amministrazioni.
Quando i cittadini avranno maggior consapevolezza del valore dei propri dati allora sceglieranno, anche in base a questo, una banca piuttosto che un’altra, un’impresa piuttosto che un’altra, un e-commerce piuttosto che un altro.”


Le nuove norme basteranno per garantire la trasparenza dei dati che arrivano dal web?

“Le nuove norme sono straordinarie, ce ne accorgeremo con il passare dei mesi. La gestazione della bozza del regolamento è stata lunga e laboriosa; è durata quasi quattro anni e in quel periodo è stato registrato un alto livello di pressione lobbistica, il che vuol dire che la posta in gioco era, ed è, molto alta.
Quando parliamo di dati parliamo del cuore dell’economia digitale, un argomento che la vicenda Facebook/Cambridge Analytica ha richiamato all’attenzione del mondo; la raccolta indiscriminata e l’uso improprio di dati però non sono certamente un problema nuovo.
Con le nuove norme si cambia strada, si inverte la tendenza e chi saprà investire bene nella protezione dei dati avrà un vantaggio competitivo forte.”

Nel campo del lavoro la nuova normativa che impatto avrà?

“Il mondo del lavoro è forse il più esposto perché presuppone l’uso di dati personali molto sensibili: dati sanitari, attitudinali, dati sensibili insomma.
Dal punto di vista pratico questi dati dovranno essere trattati con estrema delicatezza.
Certo, tutti noi sappiamo che ci sono vari modi di guardare al rapporto tra dati e lavoro: per esempio, in vista di un colloquio di lavoro spesso il selezionatore va a guardare sui social la storia della persona selezionata e a volte basta una foto o una frase fuori luogo per compromettere una posizione lavorativa.
Tutti noi quindi dobbiamo essere più cauti quando usiamo il web: quando stiamo sui social non deve scattare la sindrome della terza persona, pensare che la privacy riguarda gli altri e non noi, queste cose invece ci riguardano direttamente.
Una buona attitudine sarebbe postare meno foto personali sui social e impedire che qualcuno utilizzi le nostre foto per sperimentazioni sui riconoscimenti facciali, evitare anche i sistemi audio per i riconoscimenti vocali. La cosa migliore è parlarsi dal vivo tra amici.”

Ultimamente si è discusso molto di provvedimenti come il braccialetto elettronico, adottato da Amazon per alcuni suoi dipendenti, o l’utilizzo della videosorveglianza.

“La protezione dei dati sul lavoro certo non è cosa facile. Video sorveglianza e braccialetto elettronico sono oggetto di trattativa tra imprese e sindacati, sono argomenti molto delicati. Il braccialetto può essere utile o devastante al tempo stesso, dipende da come viene usato, così come la videosorveglianza.
Il Garante per la Privacy comunque può e deve intervenire in presenza di segnalazioni o se non viene adeguatamente tutelata la libertà e la dignità dei lavoratori.”

La normativa sancisce anche il diritto all’oblio.

“Il diritto all’oblio sarà garantito e non succederanno più le storture del passato. Quante volte abbiamo visto storie di cittadini che sono stati oggetto di casi giudiziari, con grande eco mediatico, che si sono poi risolti con un’assoluzione o con una completa estraneità al fatto, senza che questa seconda notizia avesse il giusto spazio?
Questi atteggiamenti creano un danno alla reputazione, e non solo, enorme.
Da oggi non capiterà più: il singolo cittadino potrà reclamare ed ottenere la cancellazione dei dati.”

 

Purtroppo molte imprese hanno inteso il regolamento come un atto vessatorio nei loro confronti, mentre, invece, la nuova normativa rappresenta un’opportunità straordinaria e può essere un ottimo strumento competitivo per le aziende e le amministrazioni.

 

Come difendersi dagli esperti improvvisati?

“Anzitutto bisogna diffidare di chi offre soluzioni facili, non basarsi solo sulle proposte più economiche, perché la sicurezza dei dati costa: serve consapevolezza anche da parte degli imprenditori che devono capire bene di cosa si parla senza limitarsi a delegare un consulente più o meno conosciuto. Questo sarebbe un errore.
Ricordo che il regolamento è stato approvato già nel 2016 (anche se poi è pienamente operativo solo da maggio), le imprese hanno avuto tutto il tempo per adeguarsi eppure molte si sono mosse solo nelle ultime settimane.
C’è stata, da parte di molte imprese, un po’ di apatia e, non nascondiamocelo, l’idea (sbagliata) che ci sarebbe stata una proroga che allungasse i tempi. Ma il regolamento vale per tutti i paesi europei e l’idea di aspettare una possibile proroga è stata un errore di alcune imprese.”

Quello che è accaduto a Facebook, con milioni di profili di utenti ottenuti e utilizzati in modo scorretto, potrà ancora accadere?

“Facebook ha fatto quello che ha fatto perché in parte la legge non vietava espressamente alcune pratiche e perché ha violato la legge: quello che è successo con Cambridge Analytica è di una gravità inaudita, ma non bisogna meravigliarsi.
La società (che raccoglie i profili di quasi 2 miliardi di persone e capitalizza in Borsa oltre 500 miliardi di dollari) è nata per fare commercio di dati e, se guardiamo bene, questo è il motivo ricorrente dei giganti del web: sono nati per fare commercio con i dati degli utenti di Internet e hanno in mano dati preziosi sui nostri gusti, le nostre attitudini, le nostre scelte di vita.
Il nuovo Regolamento UE però stabilisce che i dati sono di proprietà del cittadino il quale ora è tutelato e protetto e può pretendere che siano trattati con determinate garanzie, per evitare un uso distorto o abusi ai quali può ora opporsi efficacemente. La nuova strada è segnata.”

logo Reputation Agency footer

Reputation Agency - Nel tuo Nome il tuo Valore


La newsletter

Iscriviti alla newsletter per ricevere gratuitamente la rivista digitale Reputation Today

X

Right Click

No right click