Sono trascorsi poco più di nove mesi dall’entrata in vigore definitiva del GDPR, il regolamento europeo che disciplina la protezione dei dati personali e, per estensione, la privacy dei cittadini europei, che era stato presentato come un atto rivoluzionario anche perché riguardava in maniera esplicita anche il trattamento di dati raccolti da siti Web.

Quasi 100 mila reclami per il GDPR in Europa

In questi giorni sono stati rivelati i primi effetti di questo regolamento, sia a livello europeo che più dettagliatamente a livello nazionale, con numeri a prima vista sorprendenti per quantità. In generale, i reclami presentati dai cittadini europei dal 25 maggio scorso al 25 febbraio sono stati quasi 100 mila, per la precisione 95.180, mentre in Italia si sfiorano le cinquemila segnalazioni.

Il telemarketing è il settore più molesto

A fornire queste cifre è un interessante approfondimento di Newslinet, che analizza anche i settori più critici verso i quali si sono rivolti i cittadini. Gli illeciti maggiormente denunciati a livello comunitario hanno riguardato innanzitutto il telemarketing, sia nella forma di telefonate promozionali o che di messaggi via posta elettronica, che secondo i cittadini viola la tutela dei propri dati personali; al secondo posto si impongono i sistemi di videosorveglianza, che gli utenti come un elemento lesivo della propria privacy.

Sale l'attenzione sul GDPRLe violazioni dei dati in Italia

In Italia i risultati e gli effetti del GDPR sono stati presentati nel più generale bilancio delle attività dell’Autorità di Garanzia sulla Privacy, pubblicato a fine 2018: nei primi sette mesi di validità del sistema comunitario, i nostri connazionali hanno presentato 4.704 segnalazioni e reclami (1.326 in più rispetto al 2017), a cui si aggiungono oltre 43mila comunicazioni di dati di contatto dei Responsabili per la Protezione dei Dati (i cosiddetti DPO), 13mila contatti con l’Ufficio Relazioni con il Pubblico e ben 630 notificazioni di Data Breach.

Boom di reclami per violazioni dei dati

Sia in Italia che in Europa, dunque, si assiste a quello che viene definito (forse entusiasticamente) un “boom di reclami”, che testimonia un effettivo incremento dell’attività degli organi preposti alla tutela dei dati personali, ma anche (e forse soprattutto) un’attenzione crescente dei cittadini stessi al riconoscimento e alla salvaguardia dei propri interessi e dei propri dati sensibili.

Il bilancio del GDPR

Certo, è ancora presto per dire che l’applicazione della nuova normativa europea sulla privacy stia dando i risultati positivi, ma comunque il sistema, pur entrato in funzione con qualche diffidenza e preoccupazione (si ricordino ad esempio le ipotesi di rimandare il GDPR) e ancora non pienamente applicato in cinque Paesi (Bulgaria, Grecia, Slovenia, Portogallo e Repubblica Ceca, che stanno terminando le operazioni di adeguamento), ha comunque portato a casa qualche frutto e qualche caso esemplare di sanzione.

La multa a Google France

L’esempio più eclatante non può che essere quello che ha riguardato Google, che ha subito una penale da 50 milioni di euro da parte dell’autorità francese per la protezione dei dati personali. La Cnil transalpina ha multato Google France perché colpevole di non aver fornito agli utenti informazioni trasparenti e facilmente accessibili sulle politiche di gestione dei consensi all’utilizzo delle informazioni sensibili, in particolare per l’apertura di un account Google su un dispositivo mobile basato sul sistema operativo Android,come messo in risalto da un articolo di Riccardo Puglisi su Lavoce.info.

50 milioni di multa per violazioni al GDPR

 È stata la stessa Cnil, prosegue il pezzo, a sottolineare tre punti cardine della decisione: si tratta della prima multa comminata sulla base della Gdpr; è una sanzione pesante dal punto di vista economico; è una notizia pubblica, che può servire anche da esempio e da monito, e ha avuto ovviamente una forte eco anche per l’importanza e la notorietà dell’accusato. L’autorità francese ha inteso punire Google perché avrebbe violato i tre i principi fondamentali del Gdpr, ovvero chiarezza dell’informazione, trasparenza e consenso, e perché non avrebbe preso provvedimenti concreti per modificare queste cattive abitudini.

Le sanzioni per l’assenza di sicurezza

Anche in Germania è arrivata la prima sanzione ufficiale in ottemperanza al nuovo regolamento: il colpevole è stato il social network Knuddels.de, che ha subito una multa da 20mila euro per la mancata disposizione di un sistema di sicurezza ai suoi database, fattore che ha messo a rischio quasi 2 milioni di account del servizio.

Le dichiarazioni dei rappresentanti europei

I commenti ufficiali ai primi numeri dell’applicazione del GDPR sono orientati all’ottimismo: il vicepresidente della Commissione europea, Frans Timmermans, ha detto che l’Unione Europea è fiera “di avere le norme sulla protezione dei dati più rigorose e più moderne al mondo, che si stanno affermando come norma globale”. Secondo Giovanni Buttarelli, Garante europeo della protezione dei dati, grazie alle nuove norme “i diritti di ogni persona che vive in Ue sono più protetti che mai” e ùil 2018 è stato l’anno in cui “il grande pubblico ha acquisito una forte consapevolezza del diritto alla privacy online“, indicando come “il timore dell’abuso dei dati personali da parte dei service provider di Internet resta al centro dell’attenzione dei governi di tutto il mondo”.

Gli obiettivi futuri

La strada è dunque tracciata e l’autorità europea per la privacy ha già annunciato che nel 2019 l’obiettivo è continuare ad “assicurare efficace protezione di tutti i diritti fondamentali in un mondo sempre più digitalizzato”, che impone anche di guardare oltre le regole e le normative e di concentrarsi su temi come l’etica digitale e una maggiore collaborazione tra regolatori.

GM