Privacy, i cittadini all’attacco

I numeri resi noti dalla Commissione Ue a otto mesi dall’entrata in vigore del Gdpr
Contro le violazioni di norme presentati 95 mila reclami
Pagina a cura di Tancredi Cerne

Poco più di 95 mila reclami da parte dei cittadini europei. È questo il primo bilancio reso noto dalla Commissione Ue a otto mesi dall’entrata in vigore, il 25 maggio 2018, del regolamento comunitario sulla protezione dei dati personali (Gdpr). Il numero, frutto del lavoro delle autorità nazionali preposte alla protezione dei dati, ha segnato una progressione a due fasi. In un primo periodo, da maggio a ottobre, sono state depositate da parte dei cittadini europei 60 mila istanze circa, il cui numero è andato stabilizzandosi per i successivi due mesi. Fino ad arrivare al secondo rally registrato tra dicembre e gennaio. In appena due mesi, il numero di reclami è cresciuto di altre 35 mila unità arrivando, nei giorni scorsi, a toccare quota 95.180 (di questi 4.704 provenivano dall’Italia).
«Siamo fieri di avere le norme sulla protezione dei dati più rigorose e più moderne al mondo, che si stanno affermando come norma globale», ha spiegato il vicepresidente della Commissione europea, Frans Timmermans.
Secondo l’alto esponente di Bruxelles, uno dei principali obiettivi del regolamento generale sulla protezione dei dati è proprio quello di offrire un ruolo attivo alle persone, dando loro maggiore controllo su una delle risorse più preziose dell’economia moderna: i propri dati. «Per poter raggiungere questo obiettivo è indispensabile che i cittadini siano pienamente consapevoli dei loro diritti e delle conseguenze delle loro decisioni», ha sottolineato Timmermans che si è detto soddisfatto dei primi effetti positivi mostrati dalle nuove norme comunitarie.
Ma quali sono le categorie di illeciti finite nel mirino dei cittadini europei? Secondo le rilevazioni di Bruxelles, gli utenti si sono detti stanchi dei continui solleciti ricevuti dalle società di telemarketing, sia attraverso l’utilizzo di telefonare di carattere promozionale, sia per mezzo dello strumento dell’email.
A queste si aggiungano le rimostranze per l’utilizzo di telecamere a circuito chiuso e sistemi di videosorveglianza che ledono il diritto alla privacy da parte delle persone.
Il regolamento sul Gdpr, tuttavia, non prevede soltanto il diritto dei cittadini a tutelare l’utilizzo del proprio nome e delle proprie immagini all’interno dei database delle aziende. Ma in tempi dominati da internet e dal rischio dei crimini informativi impone anche un limite massimo di 72 ore alle aziende per comunicare eventuali violazioni dei propri sistemi informatici qualora dovessero essere stati messi a repentaglio i livelli di sicurezza dei dati personali contenuti nei loro sistemi. Ebbene, in base a questa norma, le segnalazioni ricevute dalle autorità nazionali preposte alla protezione dei dati hanno raggiunto in otto mesi i 41.502 casi a livello Ue. Di questi, solamente 630 provenienti dall’Italia.
Ma a cosa hanno portato le segnalazioni inviate dai cittadini e dalle imprese alle autorità nazionali per la tutela dei dati? Secondo le rilevazioni della Commissione europea, dal 25 maggio scorso a oggi sono state avviate 255 investigazioni a seguito di segnalazioni di privati o per iniziativa diretta delle autorità nazionali. E in alcuni casi le indagini si sono concluse con sanzioni eclatanti.
Come nel caso di Alphabet, l’azienda che controlla Google, multata per 50 milioni di euro dal Cneil (l’Authority francese che sorveglia il rispetto della privacy) a seguito dell’esposto delle associazioni Quadrature of the Net e None of Your Business, per inosservanza degli obblighi di richiesta del consenso alla raccolta dei dati finalizzati alla pubblicità mirata. Si tratta della multa più alta finora comminata sulla base del nuovo Regolamento generale sulla protezione dei dati personali. Ma certamente non dell’unica sanzione.
Nel mese di novembre dello scorso anno l’autorità per la protezione dei dati del Land di Baden-Württemberg ha multato la piattaforma di chat in lingua tedesca, Knuddels.de, per 20 mila euro a causa della violazione di sicurezza ai suoi database che ha messo a rischio la sicurezza di 808 mila account di posta elettronica e quasi 2 milioni di account del servizio. E solo l’attiva collaborazione da parte della società per trovare una soluzione al fiume di informazioni personali che si erano riversate in rete ha permesso di contenere i danni limitando la sanzione a poche migliaia di euro rispetto al rischio di vedersi comminare una sanzione del 4% ricavi lordi annuali come previsto dal regolamento. «Il caso Facebook/Cambridge Analytica e le recenti violazioni di dati hanno dimostrato che stiamo andando nella direzione giusta. In gioco non ci sono solo la tutela della nostra privacy, ma anche la tutela delle nostre democrazie e la necessità di garantire la sostenibilità delle nostre economie basate sui dati», ha concluso il vice presidente della Commissione europea secondo cui l’attuazione pratica da parte degli Stati membri si trova ormai in una fase avanzata.
«Confidiamo sul fatto che i 5 Stati membri che ancora non lo hanno fatto (Bulgaria, Grecia, Slovenia, Portogallo e Rep. Ceca, ndr) adattino il proprio quadro giuridico alle nuove norme europee il prima possibile», ha avvertito Timmermans. «Dal canto suo, intanto, la Commissione continua a monitorare il processo per ovviare a eventuali carenze e per fare sì che le norme sulla protezione dei dati siano applicate in tutta l’Ue il prima possibile».
© Riproduzione riservata

Fonte:
logoitalia oggi7