Il digitale affascina, il digitale stupisce, ma il digitale fa… paura, a molti utenti! Sentimenti che devono essere presi in considerazione da parte di un CEO come voi, tant’è che si può facilmente immaginare che da uno spazio di libertà, il digitale diventi, sempre di più, uno spazio procedurale. Una preoccupazione condivisa senza dubbio dall’UE, come dimostra la nuova normativa che si applicherà ad aprile 2018. Allora, siete chiari sulle vostre pratiche ? Avete consapevolezza di ciò che dovrete mettere in atto per non subire reclami da parte degli internauti / navigatori mobile e per non essere multati ? Promemoria del contesto e di ciò che bisogna sapere !
A forza di padroneggiare troppo bene i meccanismi del digitale, ogni CEO rischia di staccarsi dalla “base” : gli internauti e i navigatori mobile. L’ignoranza del digitale da parte di alcuni utenti, di cosa sia un cookie, senza dimenticare le cattive pratiche di alcuni operatori e i titoli della stampa che fanno i loro interessi sulla pirateria dei dati da parte di hacker, porta meccanicamente a misure legali… È, quanto meno, ciò che si è portati a pensare leggendo il nuovo regolamento europeo che dovrete rispettare già da aprile 2018.
Mancato rispetto della vita privata = rischi procedurali ?
Bisogna dire che da uno spazio originariamente di “completa libertà”, il digitale rischia, a breve termine, di ribaltarsi e diventare uno spazio procedurale. Una deriva comprensibile, tanto gli interessi economici sono importanti (e-commerce, m-commerce, media online…) e accendono le brame, anche di chi ha intenzioni meno oneste, che usano ogni leva per guadagnare rapidamente denaro, come le differenze legislative tra un Paese e l’altro, anche all’interno dell’UE, il che apre la porta, ancora una volta, a derive (installare un sito su un server all’estero consente di aggirare la legislazione locale).
Per rimettere ordine, l’UE ha appena stabilito nuove regole (le ultime erano state enunciate in una Direttiva del 1995 e, inoltre, attraverso una decisione quadro del 2008 sul trattamento dei dati transfrontalieri per la cooperazione di polizia e giudiziaria), volte a uniformare il diritto dei Paesi dell’Unione. Un regolamento rispetto al quale le imprese dovranno mettersi in conformità prima del 25 maggio 2018. Un regolamento che “mette fine ai giochi” e che conviene conoscere per evitare guai giudiziari.
I cittadini prendono il controllo di fronte agli operatori del digitale !
Pertanto, dalle Direttive alle Decisioni quadro, l’UE accelera ulteriormente, promulgando un Regolamento (2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016), cioè un testo che si impone a tutti gli Stati membri, senza necessità di modificare le legislazioni nazionali. Una legislazione che pone i cittadini e la loro vita privata al comando dei dati… un cambiamento di paradigma fondamentale che i CEO devono integrare !
Infatti, come ricorda il sito del Parlamento europeo, questo regolamento mira a fare in modo che “le imprese debbano progettare funzionalità e prodotti per impostazione predefinita, in modo da raccogliere e trattare il meno possibile dati personali. La “protezione della vita privata fin dalla progettazione”, e per impostazione predefinita, diventa un principio essenziale e incoraggia le imprese a innovare e sviluppare nuove idee, metodi e tecnologie per la sicurezza e la protezione dei dati personali”.
Introduzione di un diritto al risarcimento dei danni !
Tra le nuove disposizioni direttamente collegate alla vita privata degli internauti e dei navigatori mobile, si possono citare cinque elementi principali :
Migliore controllo delle parti che detengono i dati personali (articolo 7), in cui si indica che il “consenso chiaro ed esplicito” al trattamento dei dati deve avvenire in modo attivo da parte della persona fisica (come, ad esempio, una casella da spuntare).
Più protezione per i bambini (articolo 8) che precisa che i bambini (entro una fascia d’età compresa tra 13 e 16 anni, un’età che rientra nelle decisioni di ciascuno Stato membro) devono beneficiare di un diritto all’oblio più chiaro e devono essere protetti dalle pressioni che li spingono a condividere i loro dati personali.
Diritto all’oblio (articolo 17) che stabilisce che, se una persona chiede all’impresa di cancellare i propri dati, l’impresa dovrà conformarsi e inviare la richiesta a qualsiasi terzo che duplichi i dati.
Diritto a essere informati in un linguaggio semplice e chiaro (articoli 12, 13 e 14), che pone fine ai “caratteri piccoli” relativi all’espressione della politica della vostra azienda in materia di vita privata.
Chiare limitazioni all’uso del profilazione (articolo 21), che può essere realizzata solo dopo il consenso e non deve basarsi unicamente su un trattamento automatico dei dati, ma includere una valutazione svolta dall’uomo. Questo per evitare trattamenti discriminatori.
E soprattutto, va sottolineato che queste disposizioni si affiancano a un diritto al risarcimento dei danni (materiali o morali) derivanti dalla violazione del regolamento da parte del titolare del trattamento o del responsabile del trattamento… In breve, l’impresa è direttamente coinvolta.
“Dura lex, sed lex”
In conclusione, questo regolamento è più vincolante ! È giusto ? È una questione di prospettiva: bisogna conformarvisi ? Anche qui, sta a voi giudicare, ma sappiate che il mancato rispetto di queste nuove disposizioni legali espone l’impresa a una multa di importo compreso tra il 2% e il 4% del fatturato annuo mondiale… Un dato che, a quel punto, non richiede un giudizio, ma azioni concrete !
Riquadro :
Per accedere al nuovo testo : Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016
Per orientarsi tra i vari rinvii agli articoli, il Regolamento in Dataviz, della CNIL.
