Le cose stanno profondamente cambiando in Rete da quando il GDPR è entrato in vigore il 25 maggio del 2018. Secondo la Commissione Europea, il GDPR è “un insieme di regole sulla data protection che vale per tutte le aziende che operano nella Ue, indipendentemente dalla loro sede”. L’esito finale di tutto ciò è che “le persone hanno un controllo maggiore sui loro dati personali” e che le aziende possono godere di un “level playing field”, un campo di gioco comune con regole uguali per tutti, almeno sulla carta.
Per quanto riguarda gli utenti Internet, sembra proprio che le cose stiano già cambiando. Per esempio, il GDPR impone alle imprese l’obbligo di notifica agli utenti di eventuali data breach che potrebbero riguardarli. Visto che grandi data breach con migliaia di dati coinvolti sono sempre più frequenti, questo obbligo sembra sempre più vitale per assicurare che le persone siano consapevoli del fatto che una parte dei loro dati è in pericolo e fuori controllo.
Nello stesso tempo, è importante sapere quali aziende sono inaffidabili sul fronte della data protection e quali invece non si adeguano.
Ovviamente, la notifica dei dati breach non è l’unica misura importante prevista dal GDPR. Il nuovo regolamento introduce di pari passo un regime sanzionatorio con punte massime di 20 milioni di euro o sanzioni del 4% del giro d’affari globale.
Ma questo aspetto vale più “dietro le quinte” e non emerge in tutta la sua chiarezza agli occhi degli internauti, che invece dalla sua entrata in vigore sono alle prese con i popup di notifica del GDPR, che spuntano immancabilmente ogni volta che si naviga su un nuovo sito mentre stai navigando.
Il consenso è una delle basi legali della gestione dati di pari passo con i contratti, l’interesse legittimo, gli obblighi di legge ecc. La Commissione Ue lo ha scritto nero su bianco: il consenso deve essere dato in modo concreto ed esplicito con una chiara affermazione da parte dell’utente. Il popup del consenso è diventato una costante digitale per chi naviga, alla stregua dei cookies che a diverso titolo rallentano la navigazione e la lettura della pagina web dove ti trovi a navigare.
E se non sei d’accordo e non vuoi cedere i tuoi dati, ma vuoi comunque accedere a un sito? Che succede? Il problema è che se rifiuti di dare il consenso alla raccolta dei tuoi dati, non significa che non vuoi ricevere il servizio del sito dove ti trovi o semplicemente navigare nelle pagine del sito in questione. Però, senza consenso informato e concesso liberamente con l’accettazione delle condizioni, in molti casi non puoi accedere ai servizi. Ed è per questo che il popup per mettere in regola un sito con le norme del GDPR suscita più di una critica. Questo del popup è un aspetto controverso che farà discutere ancora per molto tempo.
Un’altra domanda che ci si pone è se le cose stiano andando come sperato con il GDPR. Alcuni dubbi restano, anche se è troppo presto per esprimere un giudizio. Tutti i fondi e il tempo spesi per mettere in regola i siti web con il GDPR nel 2018 hanno avuto un effetto positivo sulla sicurezza e sulla privacy degli utenti comuni?
Troppo presto per dirlo.
Come del resto è troppo presto per sapere come andrà a finire con le denunce di violazione del GDPR, una volta che inizieranno ad arrivare alle autorità europee che cominceranno a muoversi sul fronte ispettivo e sanzionatorio. Nel 2019 si comincerà a capire cosa implica in termini legali e finanziari il mancato adeguamento al GDPR per le aziende e di certo emergeranno altri cambiamenti in Rete che per il momento non sono ancora evidenti. Vedremo, intanto un primo argine alla protezione dei dati è stato posto. E il GDPR potrà sempre certo migliorare con il tempo.