Privacy, nuove regole: dalle buste paga alle ricette mediche cosa cambia per i cittadini

Privacy, nuove regole: dalle buste paga alle ricette mediche cosa cambia per i cittadini
di Cristiana Mangani
4 Minuti di Lettura
Venerdì 25 Maggio 2018, 07:28 - Ultimo aggiornamento: 26 Maggio, 00:50

Non solo pubblica amministrazione e grandi aziende: l'adeguamento al Gdpr (General data protection regolation), ovvero quelle serie di regole europee che mirano a dare maggiore tutela alla nostra privacy, interesseranno da oggi milioni di persone comuni, dall'amministratore di condominio al commercialista. Chiunque possieda dati particolarmente sensibili o riservati. Non c'è da meravigliarsi della stretta imposta dalla Ue, se si pensa a quanti dati custodisce l'amministratore di un palazzo: dalle immagini delle telecamere di videosorveglianza alla gestione del bene. E allora le norme, varate due anni fa, ma in vigore da mezzanotte di ieri, impongono ai professionisti di «trattare in maniera pertinente e non eccedente la finalità di gestione e amministrazione precisate al momento della raccolta degli stessi».

SANITÀ E INVESTIMENTI
Stesse condizioni riguardano i commercialisti che, generalmente, maneggiano dalle buste paga agli investimenti in generale, e i consulenti del lavoro. Ma dove soprattutto la tutela di un diritto di riservatezza rischia violazioni, dunque è maggiormente soggetta alle regole, è nel campo della salute. Si pensi al medico di base: il Gdpr prevede obblighi pure per lui. Lo stesso rigore viene imposto ai laboratori di analisi, che conoscono tutte le nostre malattie, agli ospedali. Senza contare le migliaia di negozi, ristoranti ed esercizi commerciali, che raccolgono i nostri gusti, conoscono la nostra capacità di spesa e tutto quanto ci riguardi.
La rivoluzione sarà lenta. Le aziende stanno cercando di correre ai ripari e, negli ultimi due giorni, stanno sommergendo i computer di email con le quali si comunica all'utente che il sistema è cambiato, che deve leggere l'informativa ed eventualmente recedere se non è d'accordo. Pagine e pagine di regole che, probabilmente, leggeranno in pochissimi. Le pubbliche amministrazioni hanno già fatto fronte alla questione assumendo i Dpo, ovvero i Data protection officer, esperti che sono tenuti a informare e a consigliare il titolare del trattamento, sorvegliare l'esatta osservanza del regolamento, fornire pareri con riguardo alla valutazione di impatto per la privacy. Insomma, che rivestono un ruolo decisamente strategico nella compagine aziendale. Mentre Confindustria Radio televisioni ha preparato un manuale d'uso in collaborazione con la Luiss. Il regolamento verrà applicato anche ai big americani da Google a Facebook. Non tutto però sta funzionando al meglio: molti Paesi Ue, tra i quali l'Italia, sono più o meno in ritardo nell'aggiornamento della legislazione nazionale. Il decreto che doveva servire ad assimilare il regolamento adattandolo alle esigenze del nostro Paese non è ancora stato approvato dal Consiglio dei ministri, ed è facile immaginare che la decisione slitterà di almeno un paio di settimane. Tanto che ieri il garante della privacy Antonello Soro ha chiesto che «si faccia presto».

I RITARDI
Ogni regola sarà applicata nei 28 Paesi europei e saranno tenute a rispettarle anche le aziende che non europee - Usa, Corea, Cina e così via - che operano in Europa. Inoltre, viene rimessa al centro la persona: deve essere sempre chiesto il consenso per la raccolta e il trattamento dei dati in modo comprensibile, si applica il diritto all'oblio e si possono chiedere revoche, correzioni e risarcimenti.

Scattano anche i limiti di età per i minori per l'uso dei social, da Whatsapp a Facebook: 14 anni. I garanti della privacy acquisiranno un ruolo centrale di controllo e sanzionamento: in caso di furto dei dati, le imprese avranno l'obbligo di avvertirli per far prendere provvedimenti. I cittadini potranno inoltre rivolgersi all'Autorità in caso di violazioni, e questi potranno imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme. «Queste regole impediranno il ripetersi di casi come quello di Cambridge Analytica», ha sottolineato il presidente dell'Europarlamento Antonio Tajani, ricordando che «ogni forma di utilizzo non autorizzato dei dati deve essere comunicato entro 72 ore».

© RIPRODUZIONE RISERVATA