GDPR… Pronti, via! Google e Facebook già colti in castagna

Aziende
Privacy, meno di un terzo delle aziende è preparata per la GDPR europea

Non è possibile negare l’accesso a un servizio se un utente non si adegua a tutto quello che viene richiesto dal fornitore e così Facebook e Google finiscono sotto osservazione

Facile mettersi in regola con il GDPR, basta chiedere agli utenti, spiegare e… si pensava… non ci saranno problemi. Ne avevamo parlato proprio venerdì, quando il Regolamento Europeo è entrato nel pieno del suo vigore, con tutti i suoi effetti.

Avevamo sottolineato l’ipotesi che qualche attore del mercato avrebbe potuto forzare la mano. Siamo proprio sicuri che non cederemo alle lusinghe del marketing che ci avverte: “Fai quello che vuoi… Ma sappi anche che non posso offrirti e questo e questo e quell’altro se non dici sempre e solo sì”! Non è successo proprio così, ma il Gdpr è molto chiaro in proposito, sostanzialmente vietando la possibilità di far dipendere l’accesso a un servizio dal consenso pieno dato o negato da parte dell’utente.

La logica dimmi di “sì” a questa condizione e a quest’altra altrimenti proprio “non posso fare nulla per te” non vale più. In passato è stata effettivamente adottata, ma non si può più usare, anche perchè legittimerebbe qualsiasi utilizzo dei dati, in qualsiasi modo, come cambio merce all’utilizzo del servizio.

E’ invece necessario ben dimostrare la necessità proprio di quello che si chiede all’utente come condizione per il funzionamento del servizio e ovviamente è chiaro come nel caso di Facebook e Google questo caso non sussista, il servizio, anche il migliore può anche essere erogato senza sfruttare le informazioni per altri scopi.

Facebook – I controlli sui propri dati, con il messaggio rassicurante

I primi guai per Facebook e Google sono arrivati, come riportano fonti autorevoli, da un’associazione no profit austriaca, attraverso la penna dell’avvocato Max Schrems. Quattro i reclami (riguardano infatti anche Android, WhatsApp e Instagram). Dovranno redimere la questione quattro diverse autority in Francia, Belgio, Germania e Austria rispettivamente per il reclammo su Android, Instagram, Whatsapp  e Facebook.

E ovviamente è coinvolto anche l’European Data Protection board, organismo che nasce proprio con il GDPR. Inutile aggiungere che Facebook e Google si difendono sostenendo con la richiesta di autorizzazione a quel tipo di gestione dei dati di avere assolto a tutti i dettami del GDPR.

La prima riflessione torna a riguardare la possibilità effettiva per gli utenti di controllare i propri dati. Il GDPR si sta quasi risolvendo proprio nella somministrazione dell’ennesima liberatoria richiesta agli utenti, ma soprattutto, tanto più in Italia (in cui senza decreto nazionale il GDPR è l’unica legge sulla Privacy ora di riferimento), risulta anche alto il costo da pagare per le nostre piccole imprese, che certo non hanno a disposizione le stesse risorse delle grandi per gestire quanto richiesto dal Regolamento, e forse nemmeno per comprendere appieno effettivamente come fare.

E’ un dato di fatto, comunque, solo per fare un esempio, come Facebook si sia adeguato al GDPR effettivamente portando in chiaro dall’app l’Accesso alle proprie informazioni, la possibilità di scaricare una copia con le informazioni in possesso di Facebook, ma non certo quella di eliminarle se non solo parzialmente. Ci immaginavamo ben altre possibilità di controllo sui nostri dati.        

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore