Andrea Gelpi - Niente panico! Ti adeguo al GDPR in meno di un minuto

Cookie free: nessun "biscotto" per spiare i lettori

Home Informazioni Contatti

Cerca in InterLex con Google

Gratis, per essere sempre aggiornato

sulle novità di InterLex

Privacy e sicurezza

Identità digitale

Le regole dell'internet

Diritto d'autore

Informazione e comunicazione

Amministrazione digitale

Reti e telecomunicazioni

Varie ed eventuali

Fonti normative e documenti

Numeri precedenti

Sezioni non più attive

Indice storico-sistematico 1995-2011

Niente panico! Ti adeguo al GDPR in meno di un minuto

Privacy e sicurezza - Andrea Gelpi* - 25 maggio 2018

Chi ha capito, chi non ha capito, chi fa finta di non capire e chi fa finta di avere capito. Nelle ultime ore si scatena la fantasia di chi cerca di lucrare qualche euro o propone soluzioni preconfezionate del tutto improbabili.

Il flusso di email che offrono soluzioni per l'adeguamento al GDPR è ingovernabile e si aggiunge a quelle che chiedono "consigli". Per non parlare delle informative non necessarie da parte di chi vuole far vedere che è in regola, che sembrano una nuova forma di spam.

Una delle email che ho ricevuto in questi giorni aveva ad oggetto: "Il GDPR in meno di un minuto". L'offerta si concretizzava in un insieme di programmi dichiarati GDPR Compliant, compreso quello che aiuta nella preparazione della documentazione. E io che ci studio da più di un anno non lo avevo capito, che era così semplice.

Le soluzioni più semplici non sempre sono le più corrette. In un incontro organizzato per spiegare agli albergatori le novità del GDPR, qualcuno avrebbe spiegato che non è più possibile passare le telefonate alle stanze, "lo dicono le nuove norme sulla privacy".

Ci sono poi piccole o piccolissime realtà imprenditoriali, con due o tre persone in un ufficio, un paio di operai e altrettanti PC, per le quali "Questi politici europei che non hanno nulla da fare e rompono le scatole con tutta questa burocrazia!". Ma i loro PC non hanno password, il salvataggio dei dati viene fatto quando qualcuno si ricorda di farlo, i documenti su carta sono su uno scaffale. Almeno l'ufficio che contiene carta e PC è chiuso a chiave quando non c'è nessuno.

In queste situazioni la probabilità di fare danni agli interessati, i clienti, è praticamente nulla. Anzi, questi imprenditori il danno lo possono fare a se stessi, se perdono gli unici dati che trattano: le anagrafiche dei clienti. Se questi dati vanno persi o alterati è il titolare il più danneggiato, molto meno l'interessato. Inutile spiegare che invece l'adeguamento al GDPR è un'opportunità, è una cosa utile eccetera eccetera.

Per contro tutti gli Over The Top hanno inviato informative a volte lunghissime, dichiarando di essersi adeguati. Ho provato a leggere quella di Facebook e dopo una decina di minuti ho desistito … ma stavo ancora leggendo le infinite finalità del trattamento dei miei dati.

Non ricordo se l'app di Facebook o quella di WhatsApp sullo smartphone, ad un certo punto mi hanno chiesto di confermare che avevo più di 16 anni e non c'era la possibilità di continuare o di arrivare ad un'altra pagina per ottenere il consenso di chi esercita la potestà genitoriale. O si dichiarava di avere più di sedici anni o si doveva uscire e chiudere forzatamente l'app. Ma se un ragazzino di tredici anni si trova davanti una cosa del genere e prosegue, chi è responsabile se succede qualche cosa? Il minore che ha imbrogliato?

Su Internet sono disponibili vari servizi che aiutano a preparare le informative, soprattutto per i siti web. Tutte hanno una cosa in comune: sono lunghissime e molte sono scritte in burocratese o legalese. Una di queste ha raggiunto il massimo della prudenza: in fondo all'informativa generata dal software si legge, scritto piccolo piccolo: "Si consiglia comunque di far rivedere questo testo ad un legale".

Ho già accennato all'enorme quantità di email che dicono che l'informativa di accesso a siti web, aree riservate e vari servizi disponibili sulla rete sono state modificate. Queste email sono realmente necessarie? L'art. 13 comma 4 del GDPR dice, se capisco bene, che se l'interessato ha già le informazioni di come e perché i suoi dati sono trattati e una nuova informativa non è richiesta.

Ci sono poi le telefonate continue di chiede che cosa deve fare, come lo deve fare e dove trova i modelli per le informative e il resto. Qualcuno, si spinge a chiedere un preventivo, spiegando che loro sono piccoli trattano pochi dati, e che quindi si farà in un attimo.

Ma il punto più alto lo raggiungeva chi, fino a l'altro ieri, dichiarava: "Tranquillo entro il 25 arriverà la proroga, l'ho letto su Internet". Ecco un bell'esempio di fake news.

Ultimissima. Un avvocato, mi dicono, consiglia ai suoi clienti di non fare nulla per l'adeguamento, in quanto non è ancora stata approvata la legge di armonizzazione, che potrebbe cambiare tutto.

Don't panic!

* Ingegnere

Per intervenire su questo argomento clicca qui

Inizio pagina

Indice di questa sezione

Home

Arma di sorveglianza di massa che limita la nostra libertà. Possiamo difenderci?

Un piccolo libro per capire come le tecnologie "smart" invadono la nostra vita privata e influenzano le nostre scelte.

Per saperne di più

Leggi le prime pagine

Le recensioni

Stampato o ebook

Acquistalo su Amazon

Storie italiane di spionaggio

Il colonnello Rey su Facebook

Pubblicazione iscritta nel registro della stampa del Tribunale di Roma con il n. 585/97 - Direttore responsabile Manlio Cammarata - P. IVA 13001341000