Blog

GDPR e social network: cosa cambia?

Viviamo in un’epoca in cui la condivisione dei dati personali è all’ordine del giorno. Social network, App, piattaforme online, tutto quello che facciamo è registrato e immagazzinato. Immaginiamo un’enorme Cloud che permette l'archiviazione, l'elaborazione e la trasmissione di dati.

Il rispetto della privacy è un tema delicato, che ha suscitato e tutt’ora suscita non pochi dibattiti, tra coloro che vantano i lati positivi di un sistema in cui tutto e tutti sono collegati e coloro che, invece, lamentano una violazione della propria sfera personale e un’ingerenza di imprese, P.A., enti e soggetti pubblici in genere. Due facce di una stessa medaglia.

 

Il GDPR tutela la privacy degli utenti

È stata avvertita in modo stringente l’esigenza di aumentare il livello di protezione dei dati personali. Questo clima, reso ancor più teso dallo scandalo Cambridge Analytica, ha condotto all’emanazione del GDPR, che verrà applicato in tutti gli Stati dell'Unione Europea dal 25 maggio 2018.

Cos’è il GDPR? L’acronimo sta per General Data Protection Regulation, il nuovo Regolamento dell’Unione Europea (n. 679/2016) sulla protezione dei dati personali e sulla loro libera circolazione. La normativa sarà applicata sia alle persone fisiche che giuridiche, nonché alle imprese che non fanno parte dell’Ue ma che vendono prodotti e/o servizi negli Stati membri.  

All’insegna di una maggiore trasparenza, con il Regolamento UE 679 del 2016 cambia la regolamentazione dei rapporti tra cittadino e P.A., che dovrà adeguarsi - insieme a tutti gli altri soggetti a cui la normativa si rivolge. In caso contrario sono previste sanzioni più o meno elevate in base al fatturato della società.

Al tempo stesso, vengono riconosciuti una serie di diritti in capo al cittadino:

  • Il diritto alla portabilità dei dati, cioè di riceverli e trasmetterli ad altri;
  • il diritto all’oblio, cioè che i propri dati vengano cancellati;
  • il diritto di essere informato in modo trasparente e dinamico sul trattamento dei propri dati;
  • Il diritto di accesso, cioè di controllarne l’utilizzo;
  • Il diritto di essere informato (mediante notificazione) del data breach, cioè di eventuali violazioni.

 

Come si adegua Facebook al GDPR

Il GDPR ha delle conseguenze anche nell’universo social. Cosa cambia nel modo di utilizzare Facebook e gli altri social network?

A tutti gli utenti iscritti a Facebook è apparso l’avviso “Controlla le tue impostazioni ed effettua delle scelte entro il 25 maggio per poter continuare a usare il tuo account”.  Così il famoso social network, per adeguarsi al GDPR, ha invitato gli utenti a rivedere le regole sulla privacy del proprio account.

Le prossime modifiche sulla piattaforma di Zuckerberg - e non solo - riguardano:

  • Il consenso. Per esempio, per continuare a utilizzare determinate feature, come il riconoscimento facciale nel tagging delle foto, è necessario scegliere l’apposita opzione oppure cliccare sulla relativa spunta per disabilitarla. Niente è più automatico e scontato, ma richiede un’autorizzazione dell’utente.
  • L’advertising. Cambia la visualizzazione degli annunci pubblicitari, che possono essere parametrati in base agli interessi dell’utente o meno, a seconda dell’autorizzazione che egli fornisce. Inoltre, il singolo annuncio non può più essere targettizzato in base a orientamento sessuale, religioso o politico degli user.
  • La tutela dei minorenni. È necessario il consenso del genitore per i ragazzi minori di 16 anni che vogliono iscriversi a Facebook o Whatsapp. In mancanza, il minore che effettua la registrazione sul portale di Facebook avrà comunque accesso al sistema, ma con funzionalità limitate.
  • Il diritto alla portabilità. È possibile selezionare l’opzione “Scarica i tuoi dati” su Facebook e su Instagram per avviare il download sul proprio dispositivo e così recuperare facilmente i propri dati personali, per poi reinserire foto e informazioni su un altro apparecchio e su un altro social network a propria scelta. In tal modo viene favorita anche la libera concorrenza.
  • Il principio di accountability. Esso attribuisce al gestore dei propri dati la responsabilità non solo del modo in cui essi sono gestiti, ma anche nell’ipotesi in cui essi vengano sottratti da terzi. Imprese ed enti pubblici devono comportarsi in modo tale da garantire la massima protezione e salvaguardia dei dati personali di cui sono in possesso.

Maggiori doveri e maggiori responsabilità, che vengono delineate in modo più preciso e puntuale. Lo scopo è tutelare l’utente che immette in rete informazioni personali, talvolta anche in modo poco consapevole. Esse, in mancanza degli opportuni accorgimenti, rischiano di divenire di dominio pubblico, alla mercè di aziende e organizzazioni a scopo di lucro.

Un network dove l’informazione circola liberamente è possibile, basta maggiore precisione e rispetto per tutelare la privacy, rimanendo sempre al passo con l’evoluzione tecnologica che, con le dovute cautele, semplifica e migliora la vita di tutti.