Banner Eurodisplay

Poco rispetto e poca chiarezza nella vicenda del Gdpr

Alzi la mano chi non è stato vittima di questo fenomeno. Nei giorni che hanno segnato l’inizio dell’applicazione del Regolamento generale per la protezione dei dati personali dell’Unione Europea, il cosiddetto Gdpr, tutti siamo stati sommersi da un susseguirsi di messaggi, integrazioni contrattuali, avvisi che compaiono nelle caselle di posta elettronica e sugli schermi di molti utenti di servizi online e non solo. È stato l’effetto dell’attività che gruppi di lavoro e team più o meno magici di esperti, consulenti e data protection officer di fresca nomina hanno predisposto per garantire l’adeguamento a queste nuove regole. La quantità di messaggi informativi e di avvisi su questo tema è stato impressionante e per certi versi sorprendente, considerando che nessuna norma di legge impone d’inviare un’informativa aggiornata e men che mai di chiedere il consenso. Basterebbe leggere il “Considerando 171” del Gdpr per rendersene conto. Solo chi ha raccolto male i dati prima del 25 maggio 2018 è tenuto ad adeguarsi, ma dovrebbe farlo con modalità ben diverse. Esaminando con cura le informazioni e i messaggi in questione, possiamo dire che le cose che ci propongono di fare questi avvisi rientrano in una di queste tre categorie: alcune (poche ed essenziali) sono necessarie, visto che è una normativa che introduce diverse novità nel trattamento dei dati personali e occorre effettivamente modificare, nel profondo, modelli organizzativi, prassi, documenti. Altre (la maggioranza, devo dire) sono superflue e ho sempre più nettamente l’impressione che si tratti di variazioni a effetto, per mostrare un cambiamento a prescindere dall’effettiva necessità di tali modifiche. Poi, ce ne sono pochissime che definirei subdole, perché con la scusa del Gdpr e dei cambiamenti normativi cercano di giustificare cose che con le nuove regole non hanno nulla a che fare.

È stato quanto mai subdolo, per esempio, il caso di quei gestori di siti e servizi online che hanno detto premurosamente che, nel contesto dei cambiamenti introdotti dal Regolamento europeo (che tutela e garantisce protezione estrema), c’era la possibilità di attivare forme di utilizzo dei dati personali particolarmente invasive come la profilazione, la geolocalizzazione o altro. L’offerta di solito era accompagnata da questa considerazione: accettando questo cambiamento, nel pieno rispetto formale delle nuove regole, si sarebbe potuto godere di vantaggi, sconti e servizi personalizzati. Chissà quanti, convinti da questi argomenti suggestivi, avranno cliccato su “Accetta e continua”, attivando così funzioni di cui non hanno idea. Invece è importante essere consapevoli, leggere con attenzione le informazioni che vengono fornite quando i dati vengono raccolti e decidere di dare o negare il consenso sulla base di valutazioni effettive che permettano di esercitare un controllo sulle informazioni che ci riguardano. La protezione dei nostri dati personali, alla fine, dipende sempre da noi e dalle nostre scelte.

Comments are closed.