Se vi ricordate il mio ultimo articolo, vi parlavo di privacy su Facebook e di come era andata con Cambridge Analytica. Anche se di leggi ne so quanto l’avvocato Andrea Diprè, è con la stessa ignoranza che oggi vi vorrei parlare di GDPR.

Cos’è il GDPR

Ma soprattutto, cosa significa? Oltre a significare che dobbiamo tutti fare più attenzione ai dati, il termine GDPR è un acronimo e sta per:

General Data Protection Regulation

ed è la nuova normativa europea sul trattamento dei dati che entrerà in vigore il 25 maggio 2018 (domani insomma, il #towelday). Potremmo pensare che dopo lo scandalo Facebook l’Europa si sia mossa per venire incontro ai cittadini, ma il regolamento esiste già dal 2016.

Questa normativa è da intendere come una svolta, come un cambio di paradigma, in sostanza si cambia proprio mentalità. Quando si parlerà di privacy si intenderà trasparenza nel trattamento dei dati, non più restrizione nell’utilizzo e girerà tutto intorno all’accountability di chi possiede il dato. This is a new era.

GDPR compliant is the new black

Essere GDPR compliant è la paracu**ta del momento, ma in senso positivo: essere in regola potrebbe davvero differenziarvi dai competitor che sono rimasti indietro (oltre che non rischiare la galera), quindi why not?

Cosa fare? 

  • scrivere in lingua conosciuta a tutti le informative sulla privacy (non in legalese insomma)
  • in fondo ai moduli richiedere il consenso al trattamento per qualsiasi cosa, uno per la newsletter, uno per il marketing, uno per la profilazione etc (e attenti a non preflaggare nulla, siamo honesti dopotutto)
  • stare attenti alla burocrazia, tra Registro dei Trattamenti e Data Protection Impact Assessment per arrivare al Data Processing Agreement (se fate tutto vi certificano pure il B2 di inglese)

Profilazione qui, profilazione là, profilazione trallalà

Tutti in piedi. Dall’articolo 4 del GDPR:

La profilazione è “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali […] per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”.

Tutto chiaro, no? Niente panico però, tracciare una persona online con Facebook Pixel o il caro vecchio Google Analytics non per forza vuol dire profilazione.

Data retention: perché la cellulite non è l’unica cosa che rimane

Infatti i nostri dati potenzialmente rimarranno nelle mani degli altri per sempre. La data retention, ovvero la conservazione dei dati, è una questione che il GDPR non dimentica: infatti capire quanto potremo conservare i dati sarà forse la faccenda più spinosa.

Nel dubbio non dimentichiamoci della minimizzazione dei dati quando dobbiamo raccoglierne. Davvero ci interessa sapere anche la data di nascita della nonna o ci può bastare solo avere l’indirizzo email?

Esci il Data Protection Officer

Chi è il DPO? In una parola: è il responsabile. Quindi Don’t Panic e cercane uno!

Per i dettagli legali mi rimetto a siti più istituzionali e ricordatevi che potete sempre chiedere a Google, lui sì che ha tutte le risposte, anche quella sulla vita, l’universo e tutto quanto. Happy Towel Day comunque ❤ (e per chi ancora non l’avesse capito, parliamo di Guida Galattica per Autostoppisti)