Il GDPR (General Data Protection Regulation, in italiano Regolamento Generale sulla Protezione dei Dati) è il regolamento dell’Unione Europea (UE) n°2016/679 che attualmente disciplina il trattamento dei dati personali e la privacy.
Direttamente applicabile e vincolante per tutti i cittadini ed imprese dell’Unione Europea, è entrato in vigore nel 2016.
In Italia è operativo dal 25 maggio 2018; quindi, molto italianamente, il governo ha concesso un anno di tempo, fino al maggio 2019, per adeguarsi alla nuova normativa… e meno male! Infatti si tratta di una normativa molto complicata e di non immediata comprensione, specialmente per chi, come chi scrive, leccava i francobolli e telefonava col gettone.
Inutile il ricorso a internet: se provate a inserire GDPR in un motore di ricerca escono circa mezzo miliardo di risultati (circa 494.000.000).. se scrivete Venezia meno della metà!
Per non affogare nella laguna normativa tocca ricorrere a consulenti specializzati in materia, facendosi carico della relativa spesa: si è stimato che il costo a carico delle imprese italiane per l’adeguamento a tale disciplina sarà tra i 200 milioni e i 2 miliardi di euro.
Tutto ciò per tutelare la riservatezza dei dati personali, la cosiddetta “privacy”.. ma di cosa stiamo parlando? Ti è mai capitato di parlare con qualcuno di un determinato prodotto commerciale e poco dopo vedertelo comparire offerto in vendita in un angolo dello schermo dello smartphone, mentre leggi un articolo di giornale?
Quasi tutte le banche hanno imposto, “per sicurezza”, l’uso di applicazioni telematiche da installarsi sul medesimo smartphone per consentire l’accesso alle piattaforme di homebanking. I pagamenti e la relativa fatturazione sono sempre più elettronici (e monitorati), la videosorveglianza è ovunque, palese o occulta.
Il nostro migliore amico è il GPS per trovare il ristorante, viviamo il paradosso delle chiavi di sicurezza biometriche, attualmente in corso di introduzione (impronte digitali, retiniche ecc.) per impedire che qualcuno mi sbirci sul telefono (chissà mai cosa potrebbe trovarci?).
Ti chiedono di conferire elementi personalissimi e (teoricamente) assolutamente univoci in banche dati di imprecisabile collocazione e indefinita possibilità di custodia.
Tutte informazioni che vagabondano beatamente nell’etere, e tutto ciò lo consentiamo senza problemi, al massimo con rassegnazione, proni davanti all’inevitabile pervasività del Big Data, lieti per la comodità, al prezzo di un click su un tasto che neanche esiste con cui concedo che tali dati possano essere utilizzati, come e da chi non si sa (alzi la mano chi ha mai letto interamente una informativa privacy; anche la propria intendo, quella probabilmente scaricata da internet per sottoporla ai propri clienti o utenti, i quali non la leggeranno e firmeranno sulla fiducia nei nostri confronti).
Tuttavia, se un potenziale cliente ti telefona per incaricarti di trovargli casa e ti lascia i dati suoi e della sua famiglia, indicandoti le sue esigenze, desideri e necessità (“vicino alla scuola, sa: ho un bambino”, “lontano dai campi, sa: sono allergico alle graminacee”, “nella zona del tempio, sa: sono praticante”) ti parte l’allarme da conferimento dati sensibili! AIUTO: NON HA FIRMATO IL CONSENSO!
Si tratta di un allarme più che comprensibile visto l’entità inaudita delle sanzioni comminabili in caso di inadempimento (per la violazioni di minore gravità stiamo parlando di sommette fino a 10 milioni di euro e fino al 2% del fatturato mondiale annuo per le imprese).
La quantità di dati in circolazione, in forma legittima grazie ai nostri consensi, ha volumi incommensurabili.. dati che, sapientemente incrociati, dicono di noi più di ciò che noi neanche sappiamo.
Senza contare i dati raccolti ed incrociati illecitamente.
Tenuto conto di queste considerazioni, non si può fare a meno di chiedersi se si possa davvero tutelare la “privacy” nel nostro mondo interconnesso e se tale tutela debba avvenire mediante una normativa che impone un apparato di interventi burocratici e formali, che però pesano tantissimo sulla realtà quotidiana della vita e degli affari di tutti, e poco o niente proteggono.
Chiudere una cassa perché non se ne perda il contenuto è cosa semplice! Di cosa abbiamo bisogno? Solo di chiodi e di un martello. Il problema sorge quando la cassetta degli attrezzi è in garage, il garage nell’altro isolato e, soprattutto, avendo immagazzinato parecchie cose nel garage, trovare la cassetta stessa diventa una impresa. Quale soluzione? Mi compro l’ennesimo martello e l’ennesima scatola di chiodi, che perlopiù resteranno inutilizzati.
Il GDPR è un po’ così: uno strumento necessario che potrebbe essere utile se non fosse sepolto in se stesso. Finisce per diventare un ingombrante fardello sulla schiena dei consociati, persone singole e aggregate per fini anche non solo economici, che non hanno la minima percezione della sua utilità. Si confida che l’avanzamento della tecnologia informatica possa consentire quanto prima una reale semplificazione della materia, soprattutto nella sua quotidiana applicazione.
Era necessario disciplinare la materia della sicurezza dei dati personali nell’era cyberspaziale? Decisamente sì, senza invocare la rivolta di Matrix. Nonostante tutto, ti invito a verificare se sei in regola con la normativa onde evitare che omini grigi ti facciano veder le stelle (e non mi riferisco a visitatori galattici).
Era questo il modo? Probabilmente no: si doveva chiudere una cassa.
Di fatto pretendono che tu eriga una fortezza di carte e parole, perché le loro coscienze siano tranquille mentre nell’ombra, ciucciano, macinano e rielaborano i nostri dati che non abbiamo avuto alternativa dal gettare nel calderone. Chissà quali sorprese ci attendono!
La casa dei tuoi sogni è dietro l’angolo.