EntiOnLine
Categorie
indietro
07/04/2018 Il Sole 24 Ore: Dopo la violazione dei dati Facebook "anticipa" il Regolamento privacy UE

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Dopo una lunga inerzia, un’improvvisa fuga in avanti. Da oggi Facebook iniziera' ad avvertire i milioni di abbonati, compresi gli oltre 200mila utenti italiani, i cui dati personali sono stati utilizzati da Cambridge Analytica per finalita' non consentite. Chi ha subito un danno, dunque, ne sara' consapevole e potra' chiedere al social maggiori informazioni su come sono state gestiti propri dati. Quello di Facebook e' un passaggio dovuto. Allo stesso tempo, pero', anticipa un importante obbligo previsto dal nuovo regolamento europeo sulla privacy: quello sul cosiddetto data breach.

Involontario apripista

Una coincidenza piu' che una reale volonta' di fare da battistrada alle nuove norme Ue sulla tutela dai dati che diventeranno operativo il prossimo 25 maggio. Sta di fatto, tuttavia, che la comunicazione che Facebook inviera' da oggi agli utenti “spiati” e' assimilabile alla procedura che tra poco piu' di un mese ciascun gestore di database dovra' mettere in atto appena scoperto di essere stato violato. Il regolamento europeo prevede, infatti, che quando il furto dei dati mette a repentaglio i diritti e le liberta' delle persone, il titolare della banca dati avvisi entro 72 ore - o comunque «senza ingiustificato ritardo» - il Garante della privacy. Se il rischio di compromissione dei diritti e' elevato, devono essere prontamente informati anche i diretti interessati a cui i dati si riferiscono.

La prevenzione delle regole Ue

Se un sistema di protezione analogo fosse stato attivato da Facebook appena avuto sentore dei problemi, probabilmente non si sarebbe arrivati alla situazione attuale. Rimanendo al campo degli scenari, ci si puo' esercitare a ipotizzare se il sistema di Cambridge Analytica avrebbe potuto prender piede con il regolamento europeo gia' in vigore. Forse si', ma avrebbe sicuramente avuto vita piu' difficile.

I nuovi obblighi

Oltre al data breach, infatti, la nuova privacy prevede che ciascun titolare di una banca dati metta in campo tutte le misure per proteggerla, facendo un’analisi delle potenziali vulnerabilita': e' il concetto della privacy by design e by default. Inoltre, deve tenere il registro dei trattamenti, uno strumento utile per fornire un quadro delle operazioni compiute con i dati personali. Deve, poi, nominare il data protection officer (il responsabile della protezione dei dati), una nuova figura a cui spetta garantire l’applicazione e il rispetto delle regole europee.

Portabilita' dei dati e sanzioni piu' salate

Altra novita' e' quella della portabilita' dei dati, ovvero la possibilita' di trasferire le informazioni da un’azienda a un’altra. Un po' come accade oggi con i gestori telefonici. Un’opportunita' che potrebbe indurre le imprese a fidelizzare i propri clienti/utenti facendo della protezione della privacy un valore aggiunto. Eppoi ci sono le sanzioni. Il regolamento europeo le ha innalzate: chi sbaglia dovra' a pagare fino al 4% del fatturato annuo mondiale. Non proprio spiccioli anche per i ricchi bilanci di Facebook.

Fonte: Il Sole 24 Ore - Tecnologia

Banca dati