Associazione Italiana Confindustria Alberghi
 
 

Rassegna Stampa - 16/04/2018

Privacy, dal regolamento Ue una tutela solo di facciata

ITALIA OGGI

Le nuove norme, in vigore dal 25 maggio, contengono molte trappole per le piccole e medie imprese italiane. Infatti i troppi adempimenti tendono a trasformarsi in fonti di incertezza. Mentre molte garanzie sono previste per le multinazionali di Internet

Il problema è che le stesse sanzioni sono previste per aziende che poco o niente hanno a che fare con la vendita di dati o di pubblicità in internet, piccole imprese commerciali, studi professionali e così via. È questo uno dei grandi punti interrogativi lasciati aperti dal Regolamento europeo, che prevede due gruppi di sanzioni: il primo relativo alle violazioni degli adempimenti e degli obblighi; il secondo relativo alle violazioni di principi e diritti. Con una sanzione massima irrogabile, nel primo caso, di 10 milioni di euro (o in alternativa 2% del fatturato totale mondiale annuo) e nel secondo di 20 milioni di euro (in alternativa 4% del fatturato totale mondiale annuo). Una mazzata insopportabile per la maggior parte delle imprese. Anche perché non si prevedono sanzioni minime e neppure una graduazione di quelle massime: in effetti la normativa prevede un numero molto alto di violazioni per le quali sarebbe applicabile la sanzione massima, senza distinguere, in molti casi, tra violazioni formali e violazioni sostanziali, tra violazioni lievi e gravi.

Il Regolamento, in realtà, contempla anche la possibilità che il legislatore nazionale preveda agevolazioni per le pmi, ma questo è molto difficile da realizzare, perché l'impostazione stessa della riforma della privacy è figlia di una logica più vicina alla mentalità anglosassone che non a quella mediterranea, è una legislazione di principi, più che di fattispecie, manca un'impostazione rigida, le definizioni risultano spesso vaghe e lasciano gli operatori senza certezze. Gli adempimenti tendono così a trasformarsi, per le realtà aziendali di minori dimensioni, in fonti di incertezza e spesso anche in costi notevoli di adempimento.

L'opinione prevalente tra gli esperti è che il Regolamento europeo sia il risultato di un compromesso tra le multinazionali dell'informatica e i garanti della privacy europei, un accordo nel quale le cosiddette società ott (over the top) garantiscono una maggior tutela degli utenti ma in cambio ottengono un maggior spazio di manovra. In caso di violazioni si prevedono sanzioni elevate, in cambio si danno maggiori garanzie su quello che si può o non si può fare. Per esempio, fino al 25 maggio non era possibile fare la profilazione online degli utenti con i dati sensibili, come i dati sanitari, politici, sindacali ecc. L'articolo 22 del Regolamento europeo introduce questa possibilità, «purché siano tutelati diritti e libertà fondamentali», ma si tratta di una frase di rito, con scarsi o nulli effetti pratici. Altro esempio, si introduce la portabilità dei propri dati (un utente potrebbe chiedere di spostare tutti le informazioni accumulate negli anni dalla sua casella di posta elettronica a un gestore diverso, per esempio da Yahoo a Gmail), ma la profilazione dell'utente fatta dal primitivo gestore non può essere portata da nessuna parte, perché è una elaborazione di Yahoo e quindi resta di sua proprietà. Anche in materia di tutela dei minori il Regolamento introduce la possibilità per gli Stati di fissare una soglia minima di età sotto la quale il consenso prestato per l'utilizzo dei dati personali non è valido. Può sembrare una garanzia in più per l'utente, invece è una garanzia per chi i dati li gestisce perché attualmente, e fino al 25 maggio, il consenso dei minori era sempre a rischio. Opportunamente celati all'interno delle norme del Regolamento, ci sono anche le garanzie per mettere in sicurezza la vendita di dati online. Probabilmente l'attività di maggior interesse per le multinazionali di Internet, quella dalla quale ricavano i maggiori fatturati. Basti pensare che un profilo Facebook può valere fino a 6 euro, uno su Netflix può arrivare a 8, mentre un account Apple può superare i 15 euro. Di fatto alle ott è stata garantita la possibilità di continuare a gestire e sviluppare i big data, l'oro nero del Ventunesimo secolo. Mentre per le imprese che non appartengono alle big farm dell'informatica il regolamento è fonte di una serie di adempimenti sempre più fastidiosi e pericolosi. Infine, per gli utenti di internet persone fisiche, il Regolamento di fatto riconosce la necessità di tollerare che altri possano utilizzare i propri dati e farne l'uso commerciali che meglio preferiscono.

 
V.le Pasteur, 10 - 00144 Roma (RM), Italia
T +39 06 5924274 F +39 06 54281933
info@alberghiconfindustria.it - C.F. 97717030585
Aderente a:    Confindustria Federturismo