La sensazione che le regole, anche le nuove, siano inadeguate per fronteggiare fenomeni di tale portata.

No. Alcune categorie del regolamento stanno diventando quelle del diritto europeo. Penso al fatto che il Gdpr sia applicabile anche a soggetti stabiliti al di fuori dell’Europa che operano raccogliendo i dati di cittadini europei. Nei giorni scorsi riflettevo sorridendo che Zuckerberg passato dallo slogan la privacy morta a quello de il futuro la privacy.

FOCUS / Google canceller ogni 3 mesi i posti dove siamo stati

C’ chi dice che se Zuckerberg apprezza il Gdpr perch sa che non gli metter i bastoni tra le ruote.

Non cos. La privacy diventata anche un fattore reputazionale: Zuckerberg consapevole delle conseguenze, non solo economiche, delle nuove pesanti sanzioni e capisce che nel mercato globale il sistema asimmetrico costruito da lui e pochi altri non pu vivere a lungo. vero che le grandi aziende hanno fatto una forte azione di lobby sul Gdpr e hanno ottenuto qualcosa. Penso allo sportello unico, per il quale se, per esempio, un cittadino italiano ha un problema di dati con Facebook o Google, deve rivolgersi all’Autorit nazionale, che poi investe, in questo caso, quella irlandese, dove le due societ hanno la sede principale in Europa. Un indubbio vantaggio per le aziende e un disagio per il cittadino. l’unico punto critico del Gdpr. Nel complesso, i grandi gestori di dati ora hanno pi vincoli. Il regolamento pu fare la differenza.

In che modo?

Per esempio, attraverso la capacit di enforcement da parte delle Autorit europee, che possono andare a vedere se, per esempio, Facebook fa realmente quello che gli si chiede. Andiamo a casa sua.

Questo in prospettiva. Stiamo all’oggi: mi indichi due fatti che confermano l’efficacia del regolamento.

La notifica dei data breach, cresciuta in modo esponenziale, e il fatto che non solo i gestori delle grandi piattaforme hanno cominciato a modificare le loro policy, ma nel mondo ci sono 120 Paesi che hanno adottato o stanno adottando leggi sulla falsariga del regolamento europeo.

Il periodo di tolleranza di otto mesi sta per finire. Che cosa avete fatto e che cosa cambier?

Abbiamo cercato di creare una consapevolezza pi forte delle nuove regole. Ora partiranno le ispezioni con la collaborazione della Guardia di finanza. Ci si muover secondo il criterio: prima i grandi numeri e i settori pi importanti. Nel pubblico, per esempio, si controller come sta funzionando Spid e le grandi banche dati. Nel privato, i grandi istituti di credito, chi fa profilazione con sistemi di fidelizzazione su larga scala, chi tratta i dati sulla salute.

Le regole europee serviranno a porre un argine all’accumulazione di informazione da parte dei Big Data?

l’unico strumento. La protezione dei dati diventa anche una potente leva a favore della concorrenza, contro le informazioni in mano a pochi. A tal proposito, dobbiamo lavorare con forza per avere un “privacy shield” con la Cina. Non pu essere che l’abbiamo preteso dagli Stati Uniti e invece consegniamo liberamente alla Cina le nostre informazioni senza preoccuparci del loro destino.

Le elezioni europee sono alle porte. C’ il rischio di un nuovo Cambridge Analytica?

Le regole Ue impongono una maggiore vigilanza delle Autorit nazionali e dei gestori delle piattaforme, che si sono impegnati in questa direzione. E anche in questo caso le sanzioni sono pesanti.

A proposito di sanzioni, Rousseau ha pagato quella di 50mila euro?

Dopo una reazione inutilmente polemica, si sono impegnati ad attuare nei tempi previsti le misure correttive e hanno pagato rinunciando all’opposizione presso il giudice ordinario.

© Riproduzione riservata