Si è aperta ieri a Bruxelles la quarantesima edizione della Conferenza internazionale sulla protezione dei dati dei Garanti della privacy, quest’anno incentrata sul tema dell’etica legata allo sviluppo digitale. La conferenza si divide in una prima parte, che terminerà oggi, in cui il gruppo di lavoro farà il punto sul tema dell’etica e dell’intelligenza artificiale. Da domani invece inizieranno due giorni di dibattiti e conferenze cui parteciperanno, oltre ai garanti nazionali della privacy, anche Tim Cook, amministratore delegato di Apple, e Tim Berbers Lee, uno dei padri di internet.
Come sta andando il Gdpr.
Oltre che per parlare di etica, la conferenza sarà anche un’occasione per fare il punto con gli altri Garanti sullo stato d’adozione del Gdpr in Europa. In Italia, ma non solo, la partenza è stata piuttosto lenta.
Nonostante l’entrata in vigore del nuovo regolamento generale per la protezione dei dati personali fosse nota dal maggio 2016, sono state pochissime le aziende che sono arrivate preparate alla data del 25 maggio 2018.
Tutti i corsi e le conferenze che dovevano essere stati fatti in preparazione di quella data, sono stati fatti dopo e ancora molti tra pmi e liberi professionisti non sanno bene come affrontare quello che per molti è solo l’ennesimo rallentamento burocratico e costoso.
Dal lato legislativo non è andata meglio. Benché il regolamento sia autoapplicante, ovvero non necessiti, come per le direttive, di una legge nazionale per essere valido negli Stati Membri, ci si aspettava comunque un decreto attuativo per regolare quelle scelte che il testo lasciava ai singoli governi (per esempio: l’età minima per cui il consenso del minore si può considerare valido).
Intanto il Garante italiano della privacy ha pubblicato le prime cifre dopo quattro mesi dall’applicazione del regolamento. All’ufficio sono stati indicati 40.738 dpo (data protection officer); sono arrivati 2.547 tra reclami e segnalazioni (contro i 1.795 dello stesso periodo nel 2017); sono state raccolte 305 notificazioni di data breach. Infine il garante ha gestito 7.200 contatti con l’ufficio (contro i 4.400 dello stesso periodo nel 2017).
Anche se il Gdpr non è direttamente legato alla famosa cookie law, quella per cui trovate da qualche anno banner su ogni sito che aprite, è vero che con l’entrata in vigore del Gdpr si è registrato un calo dei cookie che tracciano i comportamenti degli utenti online.
Il nesso è dato dal fatto che il consenso, secondo il Gdpr, ora deve essere espresso e chiaro, e questo vale anche per quello dato nel cookie banner.
Quindi dal 25 maggio non sono più a norma i banner che dicono “continuando a navigare accetti i cookie” ma è diventato necessario il click esplicito dell’utente. Si è registrato “un calo del 22% nel numero di cookies ospitati senza il consenso degli utenti; un calo del 9% dei cookies dei social media e un calo del 7% nel numero di siti d’informazione che ospitano contenuti traccianti dei social media”.
Ancora pochi investimenti in cybersecurity.
Sul fronte della sicurezza informatica invece, nonostante il Gdpr e i nuovi standard, non si può dire che ci si senta più sicuri. L’ultimo rapporto Clusit sulla sicurezza informatica in Italia infatti riporta come “il problema più grave ed urgente rimane la cronica (e drammatica) insufficienza degli investimenti in cybersecurity nel nostro Paese, che ci pone sostanzialmente ultimi tra i paesi avanzati e rischia di condizionare seriamente lo sviluppo dell’Italia ed il benessere dei suoi cittadini nei prossimi anni”.
Il rapporto ha analizzato oltre 35 milioni di eventi a rischio, “circa il doppio dell’anno scorso”. Se a ciò si aggiungono i data breach delle multinazionali come Google (il caso Google plus) e Facebook dell’ultimo mese, la situazione non è delle più serene.
Ben venga allora la preoccupazione dell’Europa sul tema e ben venga soprattutto il Gdpr che dal lato suo impone il principio della minimizzazione dei dati per cui le aziende, si spera, chiederanno agli utenti e tratteranno solo quei dati strettamente necessari per fornire i loro servizi.
