Regolamento del GDPR: di cosa si tratta? Con questa sigla indichiamo il General Data Protection Regulation, ossia la normativa europea relativa alla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali. L’argomento introdotto, specialmente in tempi recenti, è stato oggetto di discussione e indagini, per una serie di motivi molto importanti.

Riprendendo l’introduzione all’analisi conoscitiva sui Big Data e la privacy online, sviluppata da AGCM e AGCOM, la questione legata al regolamento del GDPR si può riassumere così: la disponibilità in capo ai grandi operatori digitali, attivi su scala globale, di enormi volumi e varietà di dati (personali e non personali, strutturati e non strutturati) e della capacità di analizzarli ed elaborarli ha dato luogo a inedite forme di sfruttamento economico del dato e della sua valorizzazione ai fini della profilazione algoritmica legata a diversi scopi commerciali, generando nuove concentrazioni di potere, inteso non solo come ‘potere di mercato’, ma più in generale come potere economico e potere tout court, interessando i diritti fondamentali, i profili concorrenziali, il pluralismo e la stessa tenuta dei sistemi democratici.

Senza ombra di dubbio la crescita esponenziale della diffusione di internet a livello di numero di utenti, tempo di utilizzo e modalità di interazione richiede a gran voce una regolamentazione più evoluta e coerente al contesto. Un’azione in questo senso sarebbe vantaggiosa per garantire una tutela, anche solo a livello legale, a tutti gli attori in campo intenzionati a giocare secondo le regole. La cessione dei dati online aiuta a garantire una migliore customizzazione della user experience, a tutto vantaggio dell’utente navigatore, ma come già scritto in precedenza, l’utilizzo di vuoti legislativi o l’interpretazione “creativa” delle norme attuali ha portato a forti asimmetrie, principalmente tra attori dediti al profitto e la loro utenza di riferimento.

Da questa policy non sfuggono nemmeno i cosiddetti Tech Giants: pochi mesi fa il garante della privacy francese ha multato Google per una somma di 50 milioni di euro. Il motore di ricerca, reo di “mancanza di trasparenza, informazioni adeguate e mancanza di un valido consenso un merito alla personalizzazione degli annunci”, ha collezionato la sanzione più elevata mai registrata dall’entrata in vigore della norma.

Il Regolamento del GDPR funziona davvero?

Ad oggi il Regolamento del GDPR disciplina in modo piuttosto stretto l’utilizzo dei dati personali (regolamento UE 2016/679) che un utente fornisce ad un servizio, sia questo Facebook, la banca, le poste, le utenze della luce, YouTube, un sito qualsiasi, un ente pubblico, una campagna elettorale, una APP. La gestione dei dati si divide in due categorie macro, che la legge distingue in “trattamento dei dati personali a fini di erogazione del servizio” (es. Un immobiliare deve sapere come ti chiami e dove abiti altrimenti non può venderti la casa) e “trattamento dei dati personali a fini commerciali”. Questa distinzione all’atto pratico è molto importante, ma spesso e volentieri viene ignorata e/o non valutata con il giusto peso dall’utenza, a proprio discapito.

Un primo step per rendere gli utenti consapevoli della portata del Regolamento del GDPR potrebbe riguardare indubbiamente la formazione dei cosiddetti web surfers, degli esperti del web che effettuano ricerche e analisi di siti internet su commissione (ma di questo conviene parlare in modo più approfondito in altre sedi).

Secondariamente, è innegabile come una mole di informazioni di questo tipo, se gestita in modo coerente e strutturato, rappresenti una risorsa molto importante per i business in grado di sfruttarla. La loro principale responsabilità, nei confronti di coloro con cui si interfacciano, risiede nella trasparenza delle richieste fatte e nel completo rispetto dei quadri normativi vigenti, facendo talvolta quel “passo in più”, dove la legge non è ancora arrivata.

In questo senso Ediscom ha all’interno del proprio sito una pagina dedicata, a disposizione di chiunque voglia consultarla, contenente le informazioni legali aggiornate sul trattamento dei dati e delle policy aziendali.

Trattandosi di un ambiente di relazione con risvolti economici e sociali ancora in via di sviluppo, il digitale necessita, come il mondo fisico, di leggi e convenzioni ufficiali, che vadano oltre a quelle rientranti nella cosiddetta netiquette­, ponendo dei limiti ben precisi su variabili delicate come quelle di mercato e dati sensibili. Il Regolamento del GDPR è stato, in questo senso, un passo avanti.