Ovunque navighiate sul Web, o all'apertura di moltissime App o nella vostra casella email, in questi giorni le richieste di aderire al GDPR europeo fanno mancare l'aria un po' a tutti.
Cosa sta succedendo? Dal 25 maggio ogni App / Sito comunitario dovrà specificare in che modo utilizza i dati degli Utenti che lo visitano. Sono coinvolti tutti i servizi per il rilevamento della posizione geografica, dei parametri legati alla salute rilevati direttamente da smartphones o da altri dispositivi ad essi connessi, le transizioni bancarie SEPA / MAV / RAV (...), la prenotazione di visite mediche specialistiche su portali pubblici, etc etc...
Laddove i nostri dati saranno forniti a terzi, il GDPR impone di dichiarare lo scopo: per fornire statistiche / servizi all'Utente di cui lo Sviluppatore non è licenziatario o per "vendere" i nostri click. In questo caso, vi segnalo che le tempistiche per avvisare noi Utenti di un eventuale furto di dati collettivo subìto da terzi tramite hackeraggio di un Server scende a 72 ore, altrimenti scatterà una penale salatissima per lo Sviluppatore che avvia le indagini con le Forze dell'Ordine ma non avvisa gli Utenti coinvolti dell'accaduto.
Anche l'età minima per poter effettuare una segnalazione in prima persona ad un portale, per esempio per denunciare episodi di cyberbullismo sui social, si abbassa per tutti gli Stati UE a 13 anni (in linea con l'ordinamento del Garante italiano).
E, non meno importante, sarà obbligatorio per gli Sviluppatori dichiarare per quanto tempo App o Sito memorizzeranno i nostri dati. Oggi, purtroppo, è "prassi" per molti Sviluppatori avvalersi di consensi scaduti da anni per accedere ai nostri dati e cederli agli inserzionisti per raccogliere soldi. Dopo il caso di Cambridge Analytica e del suo uso scorretto di policy scadute nei confronti degli utenti di Facebook, infatti, è giunto il momento di essere chiari una volta per tutte su ciò che lasceremo visibile in Rete ad ogni visita ad un Sito o usando apparecchiature elettroniche connesse (IoT) e su come queste informazioni verranno utilizzate.
Il GDPR è una vera rivoluzione!
Supermercati online, Siti di giochi, portali e social network, uffici della pubblica amministrazione e, chi più ne più ne metta, dovranno visualizzare un pannello con tutte le informazioni utili su come verranno trattati i nostri dati prima di farci iniziare la loro consultazione, che avvenga da Web o da App.
Questa nuova Normativa va intesa in un piano più ampio di trasparenza del Web voluta dai Paesi UE almeno quanto l'obbligo di avvisare gli Utenti di un qualsivoglia Sito internet sull'uso di Cookies: quei piccoli documenti che, principalmente, forniscono ad App / Siti il nostro IP e, dall'analisi delle nostre ricerche recenti in Rete e al tracciamento della nostra posizione geografica, permettono di ricevere pubblicità localizzate nella nostra lingua di offerte commerciali sottoscrivibili nello Stato in cui ci troviamo. La strategia degli inserzionisti per "fatturare", infatti, necessità d'informazioni sulle nostre digitazioni nei motori di ricerca o nei portali di e-commerce per proporci banner pubblicitari più appetibili. E, quindi, aumentare la nostra voglia di fare click su di una pubblicità.
Il GDPR, viste le crescenti frodi legate alla violazione della Privacy, è più restrittivo delle precedenti Norme: tant'è vero che più che leggere di Aziende che si sono già uniformate alla Normativa, il Web riporta situazioni imbarazzanti legate al blocco del funzionamento di molti prodotti connessi. Avete letto bene: alcuni frigoriferi e lampadine smart (cioè programmabili via internet), molti accessori per videogiocatori e prodotti IoT per la domotica casalinga, anche costosi, finché non riceveranno un aggiornamento del firmware (il loro Sistema Operativo) conforme al GDPR saranno buoni solo come fermacarte!
Che sia un esempio di come l'Europa risponda ai propri cittadini tutelando l'uso dei dati personali? La verità è che si sono accumulate decine di class-actions contro le precedenti Norme del Parlamento Europeo, considerato "complice" dei furti dei nostri dati per esser stato per troppi anni permissivo coi controlli o addirittura incapace di legiferare la materia.
Quindi, dal 25 maggio, ogni Sviluppatore Software è tenuto ad adeguare le Policy d'uso e i propri Sistemi Operativi per continuare la sua "missione" di rendere più connessa la nostra vita con quanti più apparecchi possediamo. Altrimenti, anche se il frigorifero dell'esempio precedente continuerà a funzionare senza poter ordinare la spesa online, molti clienti si lamenteranno ancora con la UE di aver speso migliaia di euro per un elettrodomestico comandabile a distanza ma che, a causa di una sua Legge, è stato "castrato" proprio sulle funzioni che lo rendono più costoso!
Gli Sviluppatori hanno quindi iniziato a mostrarci gli avvisi relativi alle nuove Policy ma, per un fattore di costi esorbitanti di sviluppo, si sta facendo largo un'altra spinosa questione: quali prodotti saranno realmente aggiornati? Non pensiate, infatti, che ogni Produttore lavorerà sul suo intero catalogo: piuttosto, sono stati annunciati aggiornamenti per i prodotti più recenti o con numeri di vendita molto alti. Quindi, se siete tra i "pionieri" di apparecchi per la domotica o il gaming sappiate da ora che potreste non vedere mai la compatibilità tra i vostri apparecchi e il GDPR. Che abbiate speso "capitali" o no, sarete obbligati ad aggiornare il vostro parco dispositivi per colpa di una Legge comunitaria e non per l'obsolescenza dei vostri acquisti.
Molti mi chiedono:
- Se questi nuovi Termini d'uso implichino di essere accettati PRIMA di utilizzare una qualsiasi App / Sito o questi, non accettandoli, non funzioneranno più.
No. Il GDPR raccoglie solo le Norme di condotta di un'App / Sito che ha bisogno di raccogliere i nostri dati per redarre un archivio su un proprio sito.
Non è l'Organo che esegue i controlli. È solo il testo che contiene le regole.
Viene visualizzato dal 25 Maggio e ne va semplicemente presa visione, per conoscenza.
- Se sia necessario farsi "tracciare" con la geolocalizzazione, quando richiesto da un App / Sito, per far valere il GDPR.
No. Essendo un "comunicato in formato digitale", la geolocalizzazione serve all'App / Sito e non agli Organi di vigilanza della UE che verificano solo il rispetto delle Norme.
Se utilizzate un'App per allenarvi nella corsa, ad esempio, i dati raccolti durante il vostro allenamento stabiliranno il raggiungimento della distanza che vi siete prefissati e, al suo termine, saranno sommati ai vostri precedenti resoconti.
Il GDPR avrà valenza solo se i dati raccolti dall'App / Sito non saranno solo elaborati durante le sessioni, come acconsentito al primo utilizzo, ma ceduti a terzi per visualizzare banner pubblicitari "mirati" SENZA che siate stati avvisati di tale passaggio in attivazione dei servizi.
- Oppure, se implicano un pagamento, una tantum o un canone.
No. È solo un'Informativa. Il GDPR non è un abbonamento.
Per fortuna, la UE non chiede alcuna tassazione per regolamentare la nostra privacy.