Un anno di GDPR: cosa è cambiato

La fine di maggio del 2018 vedeva l’entrata in vigore della cosiddetta “nuova privacy”, un anno dopo è tempo di bilanci: poca informazione ma più trasparenza, in attesa di una certificazione accreditata.

Il fine settimana scorso il nuovo General Data Protection Regulation ha compiuto un anno, era entrato in vigore il 25 maggio 2018, seguito circa 4 mesi dopo dal D.lgs 101/18 che stabiliva il cosiddetto periodo di “rodaggio” di 8 mesi, durante il quale il Garante della Privacy concedeva una certa indulgenza nei confronti di chi ancora non si era messo in regola.

Nel marzo 2019 la Commissione Europea ha diffuso l’Eurobarometro, un’indagine condotta a livello europeo per avere un chiaro quadro delle percezioni e delle aspettative dei cittadini europei nei confronti degli interventi dell’Unione Europea su varie tematiche di pubblico interesse, nel caso di specie sul GDPR.La buona notizia è che il 57% degli europei è a conoscenza che nel proprio Paese esiste un’Autorità responsabile per la protezione dei loro dati personali, il 20% in più rispetto a febbraio 2015.
Tuttavia, guardando i dati italiani, solo il 49% degli italiani intervistati ha risposto di aver sentito parlare del GDPR e solo il 17% conferma di sapere di cosa si tratta.

Ci troviamo al penultimo posto della classifica, collocati tra il Belgio e la Francia, che risulta essere il paese meno informato; i Paesi dove i cittadini risultano più informati sono invece la Svezia, l’Olanda e la Polonia.

Proseguendo nell’analisi, quasi 50.000 aziende italiane hanno deciso di nominare un Responsabile della Protezione Dati, il DPO, a dimostrazione della crescente responsabilizzazione di quelle realtà che ogni giorno gestiscono i dati dei cittadini.
La strada che porta alla full-compliance è ancora lunga, ma si può dire che i primi 12 mesi di applicazione del nuovo Regolamento hanno visto crescere l’attenzione verso i modi in cui i dati si raccolgono, trattano e conservano, sia da parte dei consumatori che delle aziende, con ricadute positive anche oltre i confini europei.

“Attraverso l’applicazione del GDPR ai gestori di piattaforme, come Facebook, Google o WhatsApp, è stato possibile imporre obblighi di trasparenza e limiti alla raccolta irrefrenabile dei dati personali, la cui sostanziale assimilazione a mera valuta da dedurre in contratto, rischia di legittimare un processo di monetizzazione della libertà, che rappresenta oggi la vera questione democratica” ci ha tenuto a sottolineare inoltre il Garante della Privacy, Antonello Soro.

La certificazione accreditata come strumento imprescindibile

A marzo di quest’anno il Garante e ACCREDIA, l’ente di accreditamento italiano, hanno sottoscritto una convenzione che prevede il confronto sulle reciproche competenze e favorisce la sinergia tra i due enti; allo stesso tempo la Commissione Europea sta approfondendo in questi mesi uno studio finalizzato a normare la tecnica delle certificazioni in materia di protezione dei dati, oltre a spiegare quali sono i requisiti per l’accreditamento degli enti di certificazione, le norme per i sigilli e le garanzie per trasferire i dati.

Presto le aziende potrebbero certificare “il proprio GDPR” secondo i dettami di uno standard normativo internazionale.

Fonti: Parlamento Europeo, garanteprivacy.it