Skip to content

Regolamento Europeo Privacy

  • GDPR

Che si parli di prodotti o di servizi. la rivoluzione del commercio è diventato realtà. Le nuove regolamentazioni sulla privacy hanno di fatto costretto ai ripari migliaia di aziende che operano sul territorio europeo e non solo: entro il primo gennaio del 2018, infatti, tutti i brand, compresi quindi anche quelli italiani, dovranno seguire alla lettera la nuova normativa continentale.

Regolamento Europeo Privacy

Il nuovo testo analizza lo stato delle cose alla luce dell’evoluzione tecnologica, che vede il web al centro di un nuovo flusso di vendite da regolamentare nel rispetto dei dati degli utenti. Se dal punto di vista economico proprio questi dati sono fondamentali per carpire il comportamento digitale e per disegnare una persona pur non conoscendone i tratti somatici, dall’altro punto di vista è fondamentale proteggere determinati dati definiti sensibili, ma anche evitare di “prestare il fianco” a determinate forme di digital marketing molto aggressive.

Punto cardine del nuovo regolamento stilato dal Parlamento e dal Consiglio dell’Unione Europea è la protezione degli utenti in materia di trattamento dei dati personali, come attestato anche dalla Carta dei diritti fondamentali dell’Unione Europea e dal trattato sul funzionamento dell’Unione Europea.

Agendo nel rispetto dei diritti e delle libertà fondamentali, gli stati membri devono però anche tenere conto delle nuove sfide imposte dal web e dalla globalizzazione, che abbattono i confini e moltiplicano in maniera esponenziale la raccolta di dati di ogni persona. Che si tratti dei motori di ricerca, dei cosiddetti cookie o degli acquisti effettuati online, ogni azione digitale può essere tracciata, e di conseguenza contribuisce a delineare l’individuo all’interno di un cluster comportamentale.

Per questo si è reso necessario uniformare le regole che alimentano e gestiscono il mercato del world wide web, nel rispetto sia della persona che per la salvaguardia delle attività commerciali.

Le novità più importanti a cui le aziende che operano in Unione Europea si devono uniformare sono già visibili su gran parte dei siti che l’utente visita quotidianamente.

É infatti diventato obbligatorio avvisare l’utente dell’utilizzo dei cookie attraverso la lista denominata “cookie policy”, ma anche l’esposizione delle norme stesse che regolano la privacy. La prima certifica quali pezzettini di codice l’utente anonimo si “trascina” durante la navigazione quando transita dai vari siti, la seconda informa l’utente sulle modalità di trattamento dei dati personali rilasciati anche in materia di campagne pubblicitarie.

In questa ventata di novità, anche gli Stati devono svolgere il loro compito che consta di individuare, attraverso l’attività delle autorità competenti, quelle disposizioni di carattere operativo che devono tener conto anche della struttura costituzionale, organizzativa e amministrativa di ogni singola nazione.

I principi di protezione, come stabilito dall’articolo numero 25, sono estendibili a tutte le persone identificate o identificabili, i cui dati, sottoposti ad una pseudominiazzazione, possono in linea sia teorica che pratica delineare quasiasi movimento o spostamento.

Basti pensare che ormai online gli utenti fanno di tutto: gestiscono i propri soldi inserendo le password, fanno acquisti, leggono e si informano, giocano, lavorano e “incontrano” virtualmente altri utenti. Tutto questo deve essere possibile nell’ottica di essere sufficientemente anonimi.

Anche se il Regolamento Europeo sulla Privacy impone l’inapplicabilità sui soggetti deceduti, in Italia sussiste il diritto all’oblio che copre anche questa casistica. Per rendere più impersonale possibile la navigazione, l’utente è riconoscibile solo attraverso alcune stringhe univoche: l’indirizzo IP, i marcatori temporanei – ossia i famigerati cookie – utili a gestire nel breve periodo il comportamento digitale per fini commerciali – e altre tipologie di identificativi.

In queste tipologie non rientrano – come conferma l’articolo 35 – i dati personali relativi alla salute fisica o mentale dell’individuo, afferenti principalmente alla sfera più intima e non certo “spendibili” a livello commerciale.

La normativa comunitaria protegge inoltre quei dati di interesse per la vita dell’utente o di un’altra persona fisica. Protezione a parte è invece dedicata a quei dati sensibili in materia di diritti e libertà fondamentali: l’utente non deve essere quindi riconosciuto per origine etnica o razziale, ma questa tipologia, così come le fotografie, non sono sottoposte a trattamenti specifici rientranti nella nuova regolamentazione.

Ma poichè il web è popolato anche da minorenni, il Regolamento Europeo delinea anche il comportamento nei confronti dei cosiddetti millenials, a cui è riservato un trattamento protettivo specifico.

Nell’ottica della trasparenza massima, l’Unione Europea auspita la massima liceità e correttezza dei comportamenti digitali delle aziende, che non devono mai anteporre i propri interessi a quelli del consumatore finale.

Va inoltre evidenziato che la liceità del trattamento dei dati personali dipende in maniera diretta e univoca dall’accettazione del diretto interessato con formule comprensibili e accessibili, che non contengano clausole fraudolente.

Dalla parte delle aziende, è anche possibile inoltrare i dati degli utenti con finalità compatibili a quelle per cui lo stesso ha dato il suo consenso: lo scambio di dati anche di tipo commerciale è possibile però solo se avviene tra imprese situate all’interno di paesi dell’Unione Europea.

Oltre al già citato diritto all’oblio, chi opera nel mercato digitale deve rispettare anche la portabilità dei dati, devono notificare alle autorità nazionali – nel caso dell’Italia al Garante per la privacy – eventuali violazioni (che nei casi più gravi devono essere comunicate anche agli stessi utenti), devono facilitare l’accesso ai dati personali degli utenti.

Le piccole e medie imprese potranno anche respirare dal punto di vista della burocrazia e dei costi: per stimolare la crescita del mercato digitale, le notifiche al garante non saranno più obbligatorie, e chi sarà interessato potrà richiedere un contributo per le richieste di accesso ai dati di natura infondata o eccessiva. Il risparmio per le aziende di media grandezza risiede anche nella non obbligatorietà del data protecion officer, ossia di colui che si occupa ed è responsabile della protezione dei dati.

Restano ancora sei mesi per le aziende per adeguarsi a questo nuovo testo di legge: sia che si vendano prodotti, sia che si offrano servizi, è importante rispettare la normativa per essere al sicuro da eventuali sanzioni – che possono anche arrivare alla chiusura del sito – ma anche per proteggere gli utenti in transito. La normativa europea può considerarsi quindi il nuovo spartiacque del commercio digitale, e il 1 gennaio 2018 sarà una data da ricordare per tutti gli operatori del marketing e dell’advertising sul web.

Da oltre 30 anni mi occupo di informatica. La mia è sempre stata una passione che mi ha portato ad accettare ogni nuova sfida, come una nuova vetta da conquistare.

Torna su
My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: