#GDPR: si apre un nuovo mercato. E il dato è al centro

Il Regolamento europeo 679/2016 sulla Protezione dei Dati Personali, noto come GDPR - General Data Protection Regulation, entrato in vigore lo scorso 25 maggio, malgrado l’apparente aridità, non è un nuovo tipo di burocratico impedimento ma un'opportunità da cogliere per i professionisti della comunicazione. Teresella Consonni illustra come il GDPR, ponendo al centro il dato, apra le porte di un nuovo mercato.

A partire dallo scorso 25 maggio, tutti gli Stati membri della Unione europea devono  applicare e  uniformarsi integralmente al Regolamento europeo 679/2016 sulla Protezione dei Dati Personali, noto come GDPR - General Data Protection Regulation, che concerne la  protezione,  il trattamento dei dati personali e la loro libera circolazione.

I legislatori europei hanno inteso fornire una migliore protezione ai cittadini dei 28 Paesi aderenti alla Unione europea  in quanto il Regolamento  cerca di trovare un punto di equilibrio tra la logica della nuova società della informazione  e la protezione di diritti fondamentali. Il digitale  ha attivato, infatti,  una vera rivoluzione, ma non sempre  e non solo per il meglio:  basti pensare  a fenomeni come il cyberbullismo o le bufale (fake news) o a episodi di cronaca che hanno dimostrato come la diffusione incontrollata  di informazioni di carattere personale possa  portare a reazioni anche estreme e autodistruttive, di fronte alla impossibilità di porre un freno alla diffusione virale di notizie nel web e sui social che mettono a rischio la privacy personale.

Basta osservare, d’altronde,  i comportamenti  delle persone  durante un viaggio in treno o sui trasporti  pubblici, in taxi, in tram, in metropolitana, oppure al ristorante o in un locale pubblico per avere la percezione  di quanto tutti ormai siano completamente catturati dagli schermi dei loro dispositivi (cellulare in testa), appena pensano di potere avere un po’ di tempo a loro disposizione.  Non è raro il caso di osservare gruppi di amici o famiglie che, in luogo di parlarsi di persona essendo di fronte e a pochi passi, comunicano via social e da smartphone scambiandosi foto e messaggi in modo compulsivo e senza alzare gli occhi dallo schermo illuminato.

Ci si può anche chiedere se questo fenomeno sia salutare ma certo non si può evitare di prenderne atto e forse il cambiamento è intervenuto con tale velocità che non c’è stato tempo sufficiente per capire la reale portata di certi nuovi modi di impegnare le proprie energie nel web. Capita ormai sempre più  spesso di cedere nostre informazioni personali consentendo il loro sfruttamento, anche a cosiddette terze parti, senza alcuna consapevolezza dei diritti ai quali stiamo rinunciando, mentre in realtà ognuno ha un totale potere sul proprio smartphone o su altro dispositivo: deve soltanto scegliere quali app utilizzare, in quale modo, quando e quali notifiche consentire.

Di fronte nel web - non va mai dimenticato - possiamo avere soggetti anche ignoti oppure in grado di esercitare pericolosi monopoli senza reali limitazioni normative in un mondo più fluido e ancora poco normato  o anche  incappare in chi è in cerca di dati personali per trarne un profitto in modo illecito. A chi non è mai capitato di aprire senza pensarci troppo un allegato pervenuto da un indirizzo simile a quello di un nostro fornitore: veicolo per accedere in modo indebito a nostre informazioni e trarne illegale beneficio anche economico. Lo strumento induce alla velocità e il gesto (un clic che equivale a un sì) diviene a tratti automatico e senza approfondire in alcun modo, nella frenesia di una interconnessione permanente, con quali caratteristiche il nostro interlocutore si stia mettendo in relazione con noi e quali intenzioni abbia  davvero.  Si clicca con immediatezza e  senza porsi troppe domande.

Ebbene, ecco che il Regolamento europeo 679/2016 sulla Protezione dei Dati Personali o GDPR può diventare una vera salvaguardia per ognuno di noi, oltre a essere anche un richiamo a fornirci di  un impegno aggiuntivo e aggiornato di nuove conoscenze alle quali  è imperativo adeguarsi anche per evitare pesanti sanzioni in caso d’inadempienza.

Ogni persona e ancor più ogni operatore del mondo della comunicazione, in qualsiasi ruolo sviluppi la propria attività, deve conoscere almeno le caratteristiche principali del Regolamento:  è una responsabilità di ognuno di noi accrescere le nostre competenze su queste tematiche, malgrado l’apparente aridità possa ingenerare l’equivoco di un qualche nuovo tipo di burocratico impedimento da delegare preferibilmente a qualcun altro per potere continuare a produrre in velocità. Non è più possibile agire nella ignoranza di quanto impone la legge: il tema resta centrale se vogliamo continuare a navigare nel web con tranquillità, utilizzando con maggiore consapevolezza e senso di responsabilità e in aderenza alle regole attive nei 28 Paesi le nuove strumentazioni e innovazioni che rendono la nostra vita quotidiana più ricca di opportunità, così come continuare ad avere risultati positivi nel nostro lavoro.

L’Unione europea, non va dimenticato,  considera la protezione dei dati  un diritto fondamentale,  in quanto già nell’articolo 8-1 della  “Carta dei diritti  fondamentali” garantisce a ogni persona il diritto alla protezione dei dati a carattere personale che la riguardano e, in questa direzione, ha inteso dare un segnale forte di protezione nei 28 Paesi della Unione europea, attraverso la scelta  di una legislazione europea come quella messa  in atto dal Regolamento europeo 679/2016 sulla Protezione dei Dati Personali. E anche la Gran Bretagna, va sottolineato, malgrado l’attivazione in corso della Brexit, ha già manifestato la propria decisione di mantenere in vigore il GDPR anche dopo la propria uscita dalla Ue.

Attraverso un potenziamento dei diritti delle persone la normativa rinforza diritti esistenti e ne stabilisce di nuovi  tracciando in qualche sorta i contorni di una nuova cittadinanza, grazie alla definizione dei principi relativi al trattamento di dati a carattere personale, a cui liceità e trasparenza  intendono garantire un elevato livello di protezione. Al contempo, il consenso  del cittadino interessato che deve essere fornito  in modo esplicito e consapevole diventa un elemento fondamentale per potere raccogliere, trattare  e utilizzare i dati personali dell’interessato anche da parte di chi ha la propria sede  al di fuori della Ue. Un gesto forte di affermazione delle proprie  dimensioni di mercato unico europeo, di nuovi vincoli e di necessità differenti da imporre nel mercato globale. Un fatto che ha imposto una profonda rivisitazione dei rapporti con i navigatori europei, in parte ancora in corso, agli operatori e alle imprese extra-Ue che trattano dati.

Il Regolamento consta di 99 articoli e comporta diverse novità in materia. Da citare per l’impatto: la portabilità dei dati, ossia la possibilità di trasferire i dati personali da una piattaforma a un’altra, ad esempio nel caso in cui si volessero trasferire i propri dati da un social network ad altro; così come il diritto all’oblio, cioè  la possibilità per gli interessati di richiedere la rimozione delle informazioni, che li riguardano, in possesso a terzi. Il tema della violazione del dato (o data breach) si impone anche per le pesanti conseguenze in caso di inadempienza a quanto dispone il Regolamento. E fondamentale  nella visione appare la responsabilizzazione (o accountability) da parte di chi tratta il dato.

Volontà ispiratrice della commissione europea è stata la decisione di creare “una economia europea fondata sui dati”. Tecnologie  innovative e  comunicazioni via web sono omnipresenti in ogni aspetto della vita quotidiana. Una realtà differente che cambia e si aggiorna costantemente e nella quale i dati personali sono un elemento essenziale per la crescita economica, la crescita dei posti di lavoro e per lo stesso progresso sociale. Una nuova economia che si basa sui dati e che, secondo le stime della Commissione  europea, potrebbe oltrepassare nel 2020 oltre 640 miliardi di euro  per un controvalore  pari al 3,17 del Pil globale della Ue:  cifre che dovrebbero farci  pensare alle dimensioni  reali di un fenomeno nel quale ognuno di noi è protagonista attraverso il veloce gesto di un clic, azione per lo più  finora fatta in automatismo.

Forse proprio  il Regolamento europeo 679/2016 sulla Protezione dei Dati Personali, noto come GDPR,  con tutto quello che comporta in termini di  nuovi processi, formazione e procedure necessarie può riportarci a una migliore valutazione delle dimensioni reali della nostra attività sul web e di quali siano gli interessi, particolarmente quelli economici, che entrano in gioco in questo scenario.

In Italia, nel solo mese di maggio di quest’anno, si è registrata una media di 140 attacchi informatici al giorno. E dal 25 maggio, data di entrata in vigore  del GDPR, sono aumentate di oltre il 500 per cento  le comunicazioni di  violazione del dato, o data breach all’Autorità (fonte: presentazione alla Camera della relazione 2017 del Garante Privacy).Si apre  così una nuova era per la privacy, una era che introduce e valorizza il principio di responsabilizzazione (o accountability) e, se la responsabilizzazione è dimensione obbligatoria per il titolare e per il responsabile del trattamento del dato,  resta condizione fondamentale per tutti per una navigazione nel web deprivata di rischi e fatta con cognizione di causa. Magari anche un obbligo normativo può riportare un tempo maggiore di riflessione preventiva sui rischi correlati alla odierna frenesia del fare “just in time”, chissà…

In ogni caso l’obbligo normativo esiste e deve essere rispettato pienamente, anche se forse non tutti vedono ancora le opportunità che si collegano alla  indispensabile mutazione introdotta nell’agire quotidiano dal GDPR, ormai avviata e da perfezionare. Un compito inevitabile specie per chi opera nella comunicazione.