Il tempo sembra trascorrere in modo diverso quando si passano le giornate online. Approfondimenti, i momenti topici e gli scandali che sembrano successi anni fa sono in realtà accaduti solo da qualche mese o settimana.
Ciò che prima era impensabile si trasforma rapidamente in realtà virtuale.
Il regolamento generale sulla protezione dei dati, noto come “GDPR” , è entrato in vigore il 25 maggio 2018: ormai ha raggiunto completamente la vita quotidiana di Internet.Tutto il mondo online di fatto sta cambiando, ma è opportuno ricordarsi che, mentre ci avviciniamo alla chiusura del 2018, è importante prendere un momento per esplorare quali sono questi cambiamenti: perchè la battaglia vera deve ancora avere inizio.
Per cominciare, vale la pena notare che il GDPR è uguale per tutti.
Il GDPR: come funziona
Secondo la Commissione europea , il GDPR è “un insieme di regole per la protezione dei dati per tutte le società che operano nell’UE, ovunque esse siano applicate“. Il risultato finale di questo è appunto quello per cui “le persone hanno più controllo sui propri dati personali” e le imprese beneficiano di parità di condizioni“.
Per l’utente medio di internet, sembra che sia proprio così. Un esempio? Il GDPR stabilisce che le aziende devono notificare agli utenti violazioni di dati che potrebbero influire su tali utenti. Con enormi violazioni che sembrano accadere in continuazione, questo requisito è fondamentale in quando si tratta di garantire il fatto che le persone siano consapevoli di quanta parte dei loro dati personali possa effettivamente andare in circolazione.
In questa ottica risulta forse altrettanto importante conoscere quali aziende non sono in grado di proteggere i dati degli utenti.
I risultati della nuova normativa
Naturalmente, questo non è tutto ciò che il GPDR richiede, e le notifiche di violazione non sono l’unico risultato delle nuove normative. Più in particolare, il regolamento introduce alcuni degli snodi più necessari per l’equazione di Internet. Le aziende possono essere multate per non aver rispettato le nuove regole, “fino a 20 milioni di euro o il 4% del fatturato annuale globale”, uno strumento a dir poco deterrente.
Ma tutto ciò che sta accadendo dietro le quinte? Di cosa si tratta? D’altra parte, l’utente occasionale di Internet ha probabilmente incontrato GDPR solo in una forma specifica, ovvero la notifica popup. Ci si può facilmente imbattere navigando, forse nella forma di una finestra di dialogo che interrompe la navigazione, per chiedere di accettare la raccolta di dati in cui il sito si impegna.
“Il consenso è uno dei motivi giuridici per il trattamento dei dati (insieme al contratto, all’interesse legittimo, agli obblighi legali, ecc.)”, osserva la Commissione europea in un avvertimento agli operatori e alle società del sito: “Se ci si basa su di esso, il consenso dovrebbe essere dato da una chiara azione affermativa”.
Questa azione, ovviamente, si manifesta quando si fa clic per accettare i termini e le condizioni stabiliti dal popup sempre tramite il GDPR. Se si cancellano regolarmente i cookie, probabilmente si dovrà ripetere ogni volta che viene visitato il sito in questione. Questo, come ulteriore aggiunta alla lunga lista di annunci e popup che richiedono la navigazione prima di poter accedere a una pagina web, resta di fatto un problema per gli utenti.
