A partire dal 25 maggio 2018 è entrato in vigore il nuovo regolamento generale sulla protezione dei dati, abbreviato in GDPR (General Data Protection Regulation). Il regolamento, ci ricordano gli imprenditori Raoul Cetorelli e Gabiria Cetorelli, attivi nel settore della Grande Distribuzione Organizzata, riguarda anche le aziende. La norma GDPR è diventata operativa in tutta Europa e si occuperà di due argomenti molto delicati del web: la privacy e la gestione dei dati personali. Questo nuovo regolamento ha rimescolato le carte in tavole per numerose aziende, perché la continua fuoriuscita di dati sensibili era diventata incontrollabile. Negli ultimi anni, ci ricorda Gabiria Cetorelli (già autrice di una Tessi sugli assetti regolatori delle telecomunicazioni in Europa), sono cresciute a dismisura le persone che sono ricorse al diritto all’oblio, cercando di deindicizzare determinate pagine o siti internet che in qualche modo contenevano le proprie informazioni personali. Se prima era molto difficile poter cancellare notizie da Google, con il GDPR le cose sono cambiate drasticamente, anche per le pesanti sanzioni che le aziende potrebbero ricevere.
Continua a leggere dal blog di Raoul Cetorelli. Tutte le imprese europee nel giro di poco tempo si sono dovute adeguare al nuovo regolamento, in grado di garantire una maggiore protezione al consumatore e al cliente a discapito delle aziende, che in caso di mancato rispetto delle normative, rischieranno ingenti ripercussioni economiche, con multe che possono arrivano persino al 4% del fatturato annuale. Non solo le imprese dell’Unione Europea dovranno rispettare il GDPR, ma anche tutte le aziende che risiedono fuori l’Unione ma che offrono servizi e prodotti all’interno del mercato UE. Il testo parla chiaro e divide le multe in base al grado di violazione: da una parte c’è un massimo di 10 milioni di euro di sanzione o il 2% del fatturato totale, dall’altra si arriva a 20 milioni di euro o al 4% della fatturazione annuale. Diverse sanzioni sono state registrate già in buona parte dell’Europa, come in Austria, Germania, Polonia, Italia, Portogallo e Francia. Basta poco per capire il vero impatto delle nuove regole: nel solo 2015, il Garante alla privacy ha incassato per le multe poco più di 3 milioni di euro, mentre solamente nel gennaio scorso, Google è stata sanzionata dalle autorità francesi per 50 milioni di euro per una violazione del GDPR. La notizia, ci ricorda Gabiria Cetorelli, ha avuto un risalto mediatico importante per due motivi: la cifra molto alta ma soprattutto la colpevolezza del colosso americano, che ha violato apertamente il nuovo regolamento tramite il sistema Android dei suoi dispositivi mobile. Un’altra sentenza storica è stata quella del 2014 riguardante Mario Costeja Gonzalez, il quale effettuando un controllo sul suo stesso nome, aveva incontrato un articolo del 1998 di un quotidiano spagnolo, La Vanguardia, dove compariva il suo nominativo in un elenco di case da pignorare, visto che il signor Costeja era un co-proprietario di uno degli immobili. Il cittadino spagnolo si è rivolto immediatamente sia a Google che al quotidiano che si sono rifiutati entrambi di eliminare il link. A quel punto, l’interessato ha contattato direttamente l’agenzia spagnola per la protezione dei dati personali (AEPD) che ha immediatamente contattato Google per rimuovere prontamente i contenuti indicati, visto che le affermazioni sul link erano inverosimili poiché il signor Costeja aveva già saldato i suoi debiti e le informazioni su quel sito lo stavano danneggiando professionalmente. Google ha continuato con il suo rifiuto, facendo appello alla Corte di giustizia europea che però si è espressa in favore di Costeja, portando il colosso a piegarsi per la prima volta pubblicamente, anche se la vittoria è stata solamente a metà: sono state eliminate solo le pagine Google presenti nell’Unione Europea, ciò significa che chiunque cercasse la notizia fuori dall’Europa aveva a disposizione il link che riportava al sito de La Vanguardia con il contenuto incriminato.
La nuova regolamentazione dei dati personali però non coinvolge solamente le grandi aziende: nell’ottobre 2018 infatti il Garante della privacy austriaco ha multato un’azienda per 4 mila euro per l’utilizzo di un sistema di videosorveglianza obsoleto, poiché senza alcuna valida motivazione, le telecamere inquadravano anche i passanti. Questo comportava una grave violazione dei principi basilari della privacy, ovvero la ripresa dei volti dei cittadini senza che essi ne erano informati. Sono numerosi i casi analoghi in tutta Europa, persino in Italia: la nota piattaforma Rosseau infatti è stata multata per 50 mila euro per violazioni del GDPR.