Dopo una lunga inerzia, un’improvvisa fuga in avanti. Da oggi Facebook inizier ad avvertire i milioni di abbonati, compresi gli oltre 200mila utenti italiani, i cui dati personali sono stati utilizzati da Cambridge Analytica per finalit non consentite. Chi ha subito un danno, dunque, ne sar consapevole e potr chiedere al social maggiori informazioni su come sono state gestiti propri dati. Quello di Facebook un passaggio dovuto. Allo stesso tempo, per, anticipa un importante obbligo previsto dal nuovo regolamento europeo sulla privacy: quello sul cosiddetto data breach.
Involontario apripista
Una coincidenza pi che una reale volont di fare da battistrada alle nuove norme Ue sulla tutela dai dati che diventeranno operativo il prossimo 25 maggio. Sta di fatto, tuttavia, che la comunicazione che Facebook invier da oggi agli utenti “spiati” assimilabile alla procedura che tra poco pi di un mese ciascun gestore di database dovr mettere in atto appena scoperto di essere stato violato. Il regolamento europeo prevede, infatti, che quando il furto dei dati mette a repentaglio i diritti e le libert delle persone, il titolare della banca dati avvisi entro 72 ore – o comunque senza ingiustificato ritardo – il Garante della privacy. Se il rischio di compromissione dei diritti elevato, devono essere prontamente informati anche i diretti interessati a cui i dati si riferiscono.
La prevenzione delle regole Ue
Se un sistema di protezione analogo fosse stato attivato da Facebook appena avuto sentore dei problemi, probabilmente non si sarebbe arrivati alla situazione attuale. Rimanendo al campo degli scenari, ci si pu esercitare a ipotizzare se il sistema di Cambridge Analytica avrebbe potuto prender piede con il regolamento europeo gi in vigore. Forse s, ma avrebbe sicuramente avuto vita pi difficile.
I nuovi obblighi
Oltre al data breach, infatti, la nuova privacy prevede che ciascun titolare di una banca dati metta in campo tutte le misure per proteggerla, facendo un’analisi delle potenziali vulnerabilit: il concetto della privacy by design e by default. Inoltre, deve tenere il registro dei trattamenti, uno strumento utile per fornire un quadro delle operazioni compiute con i dati personali. Deve, poi, nominare il data protection officer (il responsabile della protezione dei dati), una nuova figura a cui spetta garantire l’applicazione e il rispetto delle regole europee.
Portabilit dei dati e sanzioni pi salate
Altra novit quella della portabilit dei dati, ovvero la possibilit di trasferire le informazioni da un’azienda a un’altra. Un po’ come accade oggi con i gestori telefonici. Un’opportunit che potrebbe indurre le imprese a fidelizzare i propri clienti/utenti facendo della protezione della privacy un valore aggiunto. Eppoi ci sono le sanzioni. Il regolamento europeo le ha innalzate: chi sbaglia dovr a pagare fino al 4% del fatturato annuo mondiale. Non proprio spiccioli anche per i ricchi bilanci di Facebook.
© Riproduzione riservata