Cultura & Società

Privacy, cosa cambia con le regole europee per tutelare cittadini, democrazia e mercati

Ascolta le obiezioni, chiede scusa, promette maggior vigilanza e se ne va. Mark Zuckerberg, fondatore di Facebook, 34 anni, un patrimonio personale che si avvicina al bilancio annuale dell’Unione europea, messo alle strette dinanzi agli eurodeputati se la cava con poca fatica e qualche promessa. L’audizione svoltasi il 22 maggio a Bruxelles è stato un passaggio doveroso per la tutela della privacy, dei diritti dei cittadini e della democrazia dopo lo scandalo relativo all’uso distorto di milioni di dati personali da parte di Cambridge Analytica; ma certo non ha messo in imbarazzo più di tanto il mago del digitale, dinanzi al quale le competenze dei parlamentari si sono rivelate a dir poco modeste. Il tutto in prossimità dell’entrata in vigore nell’Ue, il 25 maggio, del nuovo «Regolamento generale sulla protezione dei dati personali» (Gdpr, General data protection regulation).

Normativa comunitaria. «Gentile cliente, ti informiamo che sta entrando in vigore il nuovo Regolamento sulla protezione dei dati personali. Puoi trovare tutte le informazioni relative ai tuoi dati e alla tua iscrizione a… nella tua area personale, che ti consente di verificare i dati riguardanti… e verificare e modificare il tipo di informazioni che vuoi ricevere da…». Basta inserire il nome di un’azienda piuttosto che un’altra attiva in internet, e il messaggio che giunge agli utenti in queste ore più o meno si equivale. Il 25 maggio la nuova normativa comunitaria per la protezione dei dati personali, approvata nel 2016, diventa operativa, con forza di legge nei 28 Paesi aderenti all’Unione che hanno avuto due anni di tempo per conformarsi alla legislazione varata di comune accordo a Bruxelles. Si tratta di tutelare 500 milioni di cittadini e di consumatori, ma anche di presidiare il sistema economico e commerciale e persino di garantire la democrazia e le elezioni, perché, nell’era digitale, ogni persona è in balìa di chi detiene i dati anagrafici e digitali e quelli relativi al conto corrente, alle abitudini familiari, agli acquisti, ai viaggi, alle preferenze politiche, all’informazione (il nodo delle fake news). Ci sono poi risvolti meno scontati, fra i quali, ad esempio, la sicurezza pubblica, la lotta alla criminalità organizzata e al terrorismo. Le norme toccano anche gli enti locali, i mass media, il terzo settore, persino le comunità religiose.

Chiarimenti e mancate risposte. Si diceva di Mark Zuckerberg – con i suoi social il maggior possessore di dati al mondo – dinanzi alla conferenza dei capigruppo al Parlamento europeo. Sullo scandalo Cambridge Analytica ha affermato che «è stato commesso un errore, non accadrà più». E poi: «Non siamo stati in grado di prevedere l’interferenza russa nelle presidenziali americane». Ovvero una minaccia e un danno oggettivo, palesemente ammesso, alla democrazia. «Eravamo concentrati sulle minacce informatiche tradizionali e non abbiamo avuto una visione abbastanza ampia delle nostre responsabilità», specifica l’amministratore delegato di Facebook. Le domande più scomode (antitrust, integrazione dati tra Facebook e WhatsApp) vengono glissate. Poi assicura che si sta operando per preservare i diritti degli utenti e che le norme Ue saranno rispettate. Un passaggio, quello in sede Ue, che da una parte riconosce l’Europa con le sue istituzioni soggetto di primaria rilevanza per Facebook e per i mercati mondiali; e dall’altra parte conferma, dopo l’audizione al Senato americano, che la questione del trattamento dei dati è ormai diventata dirimente in una società complessa, interconnessa e web-dipendente come quella del ventunesimo secolo.Una legge uguale per tutti. Ma cosa accadrà dal 25 maggio in poi? In tale data in tutti i Paesi dell’Unione europea entrerà in vigore il Regolamento 2016/679 che sostituirà le norme e i codici nazionali in materia di privacy (in Italia il Dlgs 196/2003). Vengono introdotte regole trasparenti e relativamente semplici in materia di informativa, consenso, «diritto all’oblio», con tutele maggiori ed omogenee per i cittadini e le imprese dell’Unione. Sarà dunque in vigore un’unica serie di norme in tutto il continente «per garantire – ha chiarito la Commissione Ue – la certezza giuridica per le imprese» operanti in Europa indipendentemente da dove abbiano sede «e lo stesso livello di protezione dei dati in tutta l’Unione». Prendono forma diritti un tempo sconosciuti: il diritto all’informazione, il diritto all’oblio, quello alla «portabilità dei dati» (che consente ai cittadini di trasferire i propri dati da un’impresa all’altra – cambiando ad esempio email – senza perdere informazioni e archivio, conferendo al contempo alle imprese nuove opportunità commerciali). Cresce la protezione contro le violazioni dei dati: «le imprese sono tenute a notificare entro 72 ore all’autorità di protezione dei dati le violazioni che mettono a rischio le persone». Si affermano norme rigorose e multe dissuasive: le autorità nazionali di protezione dei dati, che vigileranno sul regolamento, avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un’impresa, fino al 4% del fatturato annuo a livello mondiale. Aumentano le garanzie per i minori visto che i fornitori di servizi online e i social media dovranno richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare – come ha fatto nelle scorse settimane WhatsApp – i dati personali dei minori di 16 anni.

«Il nostro futuro…» Il vicepresidente della Commissione europea, responsabile per il mercato unico digitale, Andrus Ansip, ha dichiarato: «Il nostro futuro digitale può essere costruito solo sulla fiducia. Tutti hanno diritto alla tutela dei propri dati personali. Il 25 maggio il rafforzamento delle norme Ue sulla protezione dei dati diventerà realtà». La collega commissaria per la giustizia e i consumatori, Vera Jourová, ha fatto eco: «Nel mondo di oggi il modo in cui trattiamo i dati determinerà in grande misura il nostro futuro economico e la nostra sicurezza personale. Abbiamo bisogno di norme moderne per affrontare i nuovi rischi».

Cosa cambia in concreto? Riepilogando, quali sono i benefici per i cittadini europei? In sostanza la riforma fornisce ai cittadini strumenti per ottenere il controllo sull’uso dei dati personali, la cui protezione è un diritto fondamentale garantito nell’Unione europea. Ecco, dunque, il «diritto digitale all’oblio», spiegato così a Bruxelles: «quando una persona non desidera più che i dati che la riguardano siano trattati, e nessun motivo legittimo giustifica la loro conservazione, questi dati saranno cancellati». Si tratta di difendere la privacy delle persone, «non quella di cancellare eventi passati o tanto meno di limitare la libertà di stampa». Vi è poi un accesso facilitato ai propri dati: «le persone avranno maggiori informazioni su come vengono elaborati i loro dati». Inoltre, il diritto alla portabilità dei dati «renderà più semplice per gli utenti il trasferimento di dati personali da un fornitore di servizi a un altro». Ancora: prende forma concreta il diritto di essere informati in caso di accesso non autorizzato ai dati personali: «le aziende e le organizzazioni devono segnalare all’autorità di vigilanza nazionale violazioni dei dati che rappresentano un rischio per gli interessati e devono comunicare al più presto a queste tutte le violazioni ad alto rischio, in modo che gli utenti possano prendere le misure appropriate». È ovviamente importante il diritto di revoca, «negando il proprio consenso all’uso dei dati in qualsiasi momento contattando il responsabile del trattamento dati». Nel caso in cui si ritenga che i propri diritti siano stati violati è possibile presentare denuncia all’autorità nazionale che dovrà indagare e rispondere entro tre mesi.