K metro 0 – Bruxelles – La commissaria Ue alla giustizia Vera Jourova dichiara che da venerdì prossimo non ci saranno più casi di violazione privacy in Europa come quello di Facebook-Cambridge Analytica poiché saranno introdotte nuove regole europee che prevedono sanzioni fino al 4% del fatturato annuo delle aziende colpevoli. Qualsiasi organizzazione che detenga
K metro 0 – Bruxelles – La commissaria Ue alla giustizia Vera Jourova dichiara che da venerdì prossimo non ci saranno più casi di violazione privacy in Europa come quello di Facebook-Cambridge Analytica poiché saranno introdotte nuove regole europee che prevedono sanzioni fino al 4% del fatturato annuo delle aziende colpevoli. Qualsiasi organizzazione che detenga o utilizzi dati su persone all’interno dell’Unione Europea è soggetta alle nuove regole, indipendentemente da dove si trova. Le aziende potrebbero non avere alcun rapporto diretto con l’Europa ed essere comunque soggette alle nuove leggi, ad esempio se supportano le imprese che hanno clienti all’interno dell’UE. Saranno interessati al provvedimento, ad esempio, i call center che gestiscono i servizi per i clienti per le aziende che vendono prodotti in Europa o i siti Web che monitorano le cronologie di navigazione.
Il costo del rispetto del regolamento sarà enorme e diverse aziende hanno speso già circa $ 7,8 miliardi per adeguarsi alle nuove regole. Google (GOOGL), Facebook (FB) e Twitter (TWTR), hanno anche cambiato le loro impostazioni sulla privacy nelle ultime settimane in preparazione delle nuove regole. WhatsApp ha cambiato l’età minima per l’utente in Europa a 16 anni rispetto ai 13 di prima. Gli utenti dovranno accettare le nuove norme e confermare la loro età per continuare a utilizzare molti servizi. I minorenni sotto i 16 anni avranno bisogno del consenso dei genitori nella maggior parte dei paesi europei. Le aziende potranno ancora raccogliere dati, ma solo se possono provare di avere una “base legale” per farlo. Questo regolamento ci tutela sia quando siamo in Italia o stiamo viaggiando nel resto del continente, sia quando siamo fuori dall’Europa. Nessuno potrà trattare in alcun modo i nostri dati senza prima aver ottenuto il nostro consenso. Potremo usare un servizio anche se non concediamo il trattamento delle nostre informazioni personali. Entro 72 ore le società che gestiscono i dati della privacy dovranno comunicare alle autorità competenti un’eventuale fuga di dati o episodi hackeraggio, inoltre dovranno rispondere obbligatoriamente alle eventuali domande degli utenti.
Ancora quasi metà degli stati membri non sono pronti per questo adeguamento legislativo. L’Italia insieme ad altri 4 stati sta facendo di tutto per adeguarsi alle norme, ma ormai siamo molto vicini, dato che le misure nazionali relative al Regolamento generale sulla protezione dei dati (Gdpr) entreranno in vigore il 25 maggio. Otto sono i paesi in ritardo mentre sono 15 quelli (tra cui Francia e Gran Bretagna) che arriveranno in regola per la data prevista. Il commissario Vera a pochi giorni dell’entrata in vigore ha dichiarato: “Sono sorpresa” da questi ritardi, ha sottolineato, “c’è stata una sottovalutazione di base da parte dei 28 del lavoro necessario per adattare la legislazione nazionale, soprattutto nelle implicazioni per imprese e pubbliche amministrazioni”. “L’avvio di procedure d’infrazione è sempre possibile in caso di deviazioni gravi”, ha avvertito Jourova, che ha lanciato l’allarme anche sui Garanti nazionali che avranno un compito di controllo non facile data la complessità e la molteplicità dei soggetti coinvolti. Dal 25 maggio anche se l’Italia non sarà pronta come altri paesi il nuovo Regolamento europeo sulla protezione dei dati personali, spesso chiamato semplicemente Gdpr entrerà in vigore a tutti gli effetti. Vera Jourova ha espresso poi “delusione” per il fatto che l’intervento di Mark Zuckerberg all’Europarlamento avverrà a porte chiuse: “Avrebbe aiutato sentire le sue risposte autentiche, non è una critica al lavoro del Parlamento ma sono loro che hanno deciso così”.