Cookie free: nessun "biscotto" per spiare i lettori

InterLex - RIVISTA DI DIRITTO TECNOLOLOGIA INFORMAZIONE

 

 

Niente panico! Ti adeguo al GDPR in meno di un minuto

Privacy e sicurezza - Andrea Gelpi* - 25 maggio 2018

Chi ha capito, chi non ha capito, chi fa finta di non capire e chi fa finta di avere capito. Nelle ultime ore si scatena la fantasia di chi cerca di lucrare qualche euro o propone soluzioni preconfezionate del tutto improbabili.

Il flusso di email che offrono soluzioni per l'adeguamento al GDPR è ingovernabile e si aggiunge a quelle che chiedono "consigli". Per non parlare delle informative non necessarie da parte di chi vuole far vedere che è in regola, che sembrano una nuova forma di spam.

Una delle email che ho ricevuto in questi giorni aveva ad oggetto: "Il GDPR in meno di un minuto". L'offerta si concretizzava in un insieme di programmi dichiarati GDPR Compliant, compreso quello che aiuta nella preparazione della documentazione. E io che ci studio da più di un anno non lo avevo capito, che era così semplice.

Le soluzioni più semplici non sempre sono le più corrette. In un incontro organizzato per spiegare agli albergatori le novità del GDPR, qualcuno avrebbe spiegato che non è più possibile passare le telefonate alle stanze, "lo dicono le nuove norme sulla privacy".

Ci sono poi  piccole o piccolissime realtà imprenditoriali, con due o tre persone in un ufficio, un paio di operai e altrettanti PC, per le quali "Questi politici europei che non hanno nulla da fare e rompono le scatole con tutta questa burocrazia!". Ma i loro PC non hanno password, il salvataggio dei dati viene fatto quando qualcuno si ricorda di farlo, i documenti su carta sono su uno scaffale. Almeno l'ufficio che contiene carta e PC è chiuso a chiave quando non c'è nessuno.

In queste situazioni la probabilità di fare danni agli interessati, i clienti, è praticamente nulla. Anzi, questi imprenditori il danno lo possono fare a se stessi, se perdono gli unici dati che trattano: le anagrafiche dei clienti. Se questi dati vanno persi o alterati è il titolare il più danneggiato, molto meno l'interessato. Inutile spiegare che invece l'adeguamento al GDPR è un'opportunità, è una cosa utile eccetera eccetera.

Per contro tutti gli Over The Top hanno inviato informative a volte lunghissime, dichiarando di essersi adeguati. Ho provato a leggere quella di Facebook e dopo una decina di minuti ho desistito … ma stavo ancora leggendo le infinite finalità del trattamento dei miei dati.

Non ricordo se l'app di Facebook o quella di WhatsApp sullo smartphone, ad un certo punto mi hanno chiesto di confermare che avevo più di 16 anni e non c'era la possibilità di continuare o di arrivare ad un'altra pagina per ottenere il consenso di chi esercita la potestà genitoriale. O si dichiarava di avere più di sedici anni o si doveva uscire e chiudere forzatamente l'app. Ma se un ragazzino di tredici anni si trova davanti una cosa del genere e prosegue, chi è responsabile se succede qualche cosa? Il minore che ha imbrogliato?

Su Internet sono disponibili vari servizi che aiutano a preparare le informative, soprattutto per i siti web. Tutte hanno una cosa in comune: sono lunghissime e molte sono scritte in burocratese o legalese. Una di queste ha raggiunto il massimo della prudenza: in fondo all'informativa generata dal software si legge, scritto piccolo piccolo: "Si consiglia comunque di far rivedere questo testo ad un legale".

Ho già accennato all'enorme quantità di email che dicono che l'informativa di accesso a siti web, aree riservate e vari servizi disponibili sulla rete sono state modificate. Queste email sono realmente necessarie? L'art. 13 comma 4 del GDPR dice, se capisco bene, che se l'interessato ha già le informazioni di come e perché i suoi dati sono trattati e una nuova informativa non è richiesta.

Ci sono poi le telefonate continue di chiede che cosa deve fare, come lo deve fare e dove trova i modelli per le informative e il resto. Qualcuno, si spinge a chiedere un preventivo, spiegando che loro sono piccoli trattano pochi dati, e che quindi si farà in un attimo.

Ma il punto più alto lo raggiungeva chi, fino a l'altro ieri, dichiarava: "Tranquillo entro il 25 arriverà la proroga, l'ho letto su Internet". Ecco un bell'esempio di fake news.

Ultimissima. Un avvocato, mi dicono, consiglia ai suoi clienti di non fare nulla per l'adeguamento, in quanto non è ancora stata approvata la legge di armonizzazione, che potrebbe cambiare tutto.

Don't panic!

* Ingegnere

Per intervenire su questo argomento clicca qui
Inizio pagina     Indice di questa sezione      Home
InterLex su Facebook
Manlio Cammarata - Non è Casablanca, colonnello Rey
Libia 2015.
L'agente senza pistola
tra i tagliagole dell'ISIS.
Leggi tutto
Le recensioni
ebook  € 2,99 - Acquistalo
Il colonnello Rey - Facebook
Manlio Cammarata - Un doppio enigma, colonnello Rey
Un omicidio in una stanza chiusa. Una storia di spie, traditori e codici segreti.
Leggi tutto
Le recensioni
ebook  € 2,99 - Acquistalo
Manlio Cammarata - Il colonnello Rey, suppongo
Un giornalista che scompare.
Una "talpa" nel Palazzo. Un agente segreto senza pistola. 
Leggi tutto
Le recensioni
ebook  € 2,99 - Acquistalo

Pubblicazione iscritta nel registro della stampa del Tribunale di Roma con il n. 585/97 - Direttore responsabile Manlio Cammarata - P. IVA 13001341000

© Manlio Cammarata/InterLex 2018 -  Informazioni sul copyrightPrivacy