Buon compleanno GDPR!

Il il 25 maggio compirà 1 anno, ma cosa è successo? Premesso che non sono un legale ma una curiosa, sono andata a cercare la coda lunga di un evento che un anno fa ci ha creato non poche perplessità e un bel po’ di fatica.

Il piccolo GDPR è diventato grande

Il periodo di “tolleranza” ovvero quello in cui genitori dei bambini si concede un po’ di elasticità perché stanno imparando, è scaduto il 19 maggio. Abbiamo avuto tempo di imparare. Da adesso in poi, non sono ammessi errori.

I primi numeri

Il papà putativo del piccolo – ovvero il Garante della Privacy – in vista del suo primo compleanno, ha rilasciato un infografica che riassume alcuni dati significativi quali:

  • Comunicati dei Dati di contatto degli RDP 48.591
  • Reclami e Segnalazioni 7.129
  • Notifiche di Data Breach 946
  • Contatti con l’URP 18.557

Se si dà uno sguardo ai grafici, è facile tirare alcune conclusioni: i reclami e le segnalazioni hanno una tendenza in crescita, cartina tornasole del fatto che gli utenti stanno prendendo coscienza dei loro diritti e cominciano a reclamarli.

Parallelamente le aziende hanno cominciato a rendere pubblici (dato che oggi è diventato obbligatorio) le violazioni subite (Data Breach) a danno dei dati conservati all’interno della loro infrastruttura. Per chi non conoscesse il termine il Garante lo esplicita in questo modo: “violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Il Quadro si fa piu chiaro

Maggiore consapevolezza e necessità di chiarezza da parte degli utenti e parallelamente richieste di chiarimenti da parte delle aziende che stanno lavorando per diventare GDPR compliant.

I Data Breach dichiarati nell’ultimo anno, forse, hanno cominciato a scuotere un po’ l’interesse dei singoli, che non avevano ancora chiaro il valore del dato che regalavano qua e la, con poco interesse : sul sito FederPrivacy a fine dicembre avevano pubblicato un articolo con le violazioni – a livello internazionale – a più alto impatto del 2018; mentre sul sito Privacy.it l’occhio cade sui dati italiani: “E’, invece, allarmante il conto delle notificazioni di data breach: 630. I giorni presi in considerazione sono 220, ciò statisticamente significa che ogni giorno sono “denunciati” al Garante circa tre data breach. Anche assumendo che diversi titolari abbiano notificato violazioni in modo precauzionale (ossia, pur non sussistendo in alcun modo i rischi di cui all’art. 33 del GDPR) il numero lascia – o meglio, conferma – un senso di grande e diffusa vulnerabilità. (….)  siamo un bersaglio prediletto per gli hacker anche perché siamo notoriamente indietro – almeno rispetto alla media europea – per quanto concerne gli investimenti di cybersecurity. I dati riportati dal Garante riguardo le notifiche di data breach sono ulteriore testimonianza di una vulnerabilità diffusa cui occorrerà porre presto rimedio”.

Quindi, è chiaro che siamo ancora indietro, ed è altrettanto chiaro che il “digitale” che viviamo – giorno dopo giorno – ci ha fatto dimenticare l’importanza delle informazioni che cediamo.

Qualche scandalo – mi viene in mente il tanto menzionato Cambridge Analytica – forse ha acceso un briciolo di consapevolezza in più: qualcuno ha cominciato a pensare che tutti quei like, cuori, applausi, emoticon davvero potevano tracciare il proprio profilo in maniera così precisa da rendere inutile qualunque altra informazione che sino a quel punto consideravamo “dato”.

Guardando indietro si può dire che il GDPR è chiaramente una norma che ci tutela, sia come privati che come aziende.

Ci tutela come privati perché ha acceso un grande occhio di bue sulla nostra faciloneria nel regalare dati a chiunque, senza renderci conto del potere che lasciavamo a chi li deteneva e li utilizzava.

Come aziende perché ci ha obbligato a fare un passaggio non solo tecnologico ma soprattutto di e di processo, che ci ha fatto prendere coscienza di quale tesoro custodivamo, del valore che ha per il nostro futuro e quindi ci ha obbligato a custodirlo con cura e disciplina.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here