Politica e Sanità

14 Giugno 2018

---

Con il Gdpr, il nuovo regolamento europeo sulla Privacy, sarà più immediato per i cittadini presentare un reclamo al Garante ma, per quanto riguarda le sanzioni, che possono in alcuni casi arrivare al 4% del fatturato, sono state formulate in queste dimensioni perché possano rappresentare un reale deterrente anche per i Big del web, che altrimenti le avrebbero considerate «risibili mance», mentre il sistema sarà comunque ispirato alla gradualità. Le parole sono di Antonello Soro, presidente del Garante, in una recente intervista su Rai TG Parlamento, in cui fa un punto. E intanto, prosegue il suo iter nella Commissione speciale per l'esame di atti del Governo lo Schema di decreto legislativo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 sulla protezione dei dati: il termine previsto dei lavori della commissione è stato fissato al 24 giugno, mentre la scadenza entro il quale il decreto dovrà ricevere l'ok è il 21 agosto. Cardine del nuovo regolamento, ricorda Soro, è la «tutela preventiva» ma un elemento importante è che il regolamento vale anche per chi ha sede fuori Ue, quando deve trattare i dati o profilare i cittadini europei, comprendendo quindi anche i «giganti del web».

E se, da un lato, per i cittadini, che con il nuovo regolamento acquisiscono maggiori diritti, «sarà più semplice fare ricorso al Garante, perché non saranno più dovuti contributi amministrativi e con un semplice reclamo si potrà avere risposta dall'autorità nazionali», dall'altro lato, la scelta di prevedere sanzioni elevate, che, viene ricordato, possono in alcuni casi arrivare al «4% del fatturato annuo», è soprattutto per aumentare il controllo rispetto agli "over the top": questo «ci consente di avere un effetto di deterrenza anche sui giganti del web, che hanno considerato finora le nostre sanzioni risibili mance». A fronte, quindi, di piccole medie imprese, preoccupate per sanzioni e soprattutto costi elevati, per Soro, «la protezione dei dati non va vista come un onere, ma come una risorsa. Una piccola azienda che non protegge i dati va fuori mercato, diventa vulnerabile rispetto a un concorrente». Migliorare la gestione dei dati «è investimento di impresa che è utile». Anche perché «lo stesso congresso Usa ha in discussione un disegno legge che richiama da vicino il regolamento europeo. Questo significa che progressivamente sta nascendo nel mondo l'idea che occorre proteggere dati per proteggere sé stessi».

I cittadini allora avranno sempre di più un «ruolo attivo, in un contesto in cui finora sono stati oggetto di un utilizzo massiccio da parte dei gestori, che hanno trasformato i dati in una merce di scambio commerciale». Importanti in questa direzione anche due diritti nuovi dei cittadini, a cui i sistemi di gestione della privacy delle aziende dovranno adattarsi: la portabilità dei dati e il «diritto di controllare e avere consapevolezza delle informazioni che ci riguardano», con la possibilità di «poter ottenere in forma strutturata e leggibile automaticamente informazioni che nel passato abbiamo consegnato a un sito, a un social network o a un motore di ricerca». Per quanto riguarda lo Schema di decreto legislativo per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 sulla protezione dei dati sta proseguendo il suo iter in Commissione speciale per l'esame di atti del Governo, con audizioni dei principali stakeholder coinvolti. Il termine previsto dei lavori della commissione è stato fissato al 24 giugno, mentre la scadenza entro il quale il decreto dovrà ricevere l'ok è il 21 agosto.


Francesca Giani