25 maggio 2018, scatta la GDPR , ossia General Data Protection Regulation . Cosa sia la GDPR ( pdf ) è qualcosa che, in prossimità di questa scadenza, interessa soprattutto i professionisti ed i responsabili delle pubbliche amministrazioni, i quali in questi giorni (arrivando in ritardo su una normativa che indicava questa scadenza ormai da molti mesi) hanno dovuto correre ai ripari per adeguarsi in tempo utile.
GDPR è anzitutto un cambio epocale ed il 25 maggio 2018 è il confine tra un vecchio modo di intendere la privacy ed una nuova dimensione meglio regolamentata e strutturata. Il problema sta nel momento di passaggio tra le due realtà, poiché la differenza appare in queste ore soprattutto formale e burocratica. Pesantemente formale e burocratica. Decine (centinaia?) di email stanno affossando le caselle di posta di ogni singolo utente, a cui con modalità differenti (più o meno in linea con quanto previsto dal nuovo regolamento) tutti stanno scrivendo per assicurarsi le comunicazioni necessarie per ottemperare al nuovo regolamento. Un intervento di grande prestigio in termini di tutela della privacy diventa una sorta di spam distribuito a cui tutti avrebbero fatto volentieri a meno.
Passerà. Entro pochi giorni chi opera sul Web sarà pienamente addentro la GDPR ed i formalismi di questo salto rimarranno un bislacco ricordo di questa scadenza. I cambiamenti sono invece molti per le aziende, le quali dovranno ora nominare un responsabile, il quale dovrà vegliare sul modo in cui i dati personali sono gestiti, i protocolli adottati e tutte le pratiche necessarie per garantire piena sicurezza alla gestione dei dati stessi. Qualora dovessero sorgere problemi, sarà il medesimo responsabile a dover dialogare con il Garante per raggiungere la miglior soluzione possibile nel minor tempo possibile. Con la massima garanzia possibile, ovviamente, per gli utenti coinvolti.
Quel che l’utente deve sapere è che i propri diritti saranno ora maggiori e meglio tutelati . Il modo in cui i dati saranno gestiti non è soltanto frutto di vuoti consensi al fondo di moduli che nessuno legge, ma verrà a maturare la consapevolezza per cui i dati sono un bene che le aziende non posseggono, ma hanno in prestito – e soltanto per gli scopi per i quali sono stati formalmente autorizzati. Ogni utente potrà quindi richiedere ogni dettaglio circa il trattamento dei propri dati ed agire di conseguenza nel caso in cui ravvisasse violazioni o problemi di sorta. Ogni utente avrà inoltre il sacrosanto diritto di sapere se i propri dati siano stati violati, perché e cosa si stia facendo per tutelarne l’integrità.
Chiaramente la GDPR è molto più di tutto ciò, ma nel giorno dello “switch” la cosa più importante è la percezione che l’utenza avrà di questa normativa e la conseguente consapevolezza reale dei propri diritti. “Privacy” deve diventare da oggi in poi qualcosa di più sostanziale e di meno formale, soprattutto dopo che Cambridge Analytica ha fatto aprire gli occhi alla pubblica opinione su ciò che possa rappresentare anche ai massimi livelli la gestione dei dati personali. Certo lo spam di questi giorni non aiuta in alcun modo e la sensazione che passa è quella di una GDPR ancora una volta arroccata su formalismi di vecchio stampo per tutele di dubbia natura.
25 maggio 2018, la GDPR è realtà . L’attenzione sul tema è destinata a scemare assieme all’insopportabile flusso di mail di consenso in arrivo, ma in tema di tutela dei dati personali questo giorno rimane una pietra miliare: è l’inizio di un percorso complesso e virtuoso che, soprattutto nella forma, non può che migliorare.