E’ già iniziato – e si sta intensificando di ora in ora – nelle nostre caselle email e sui siti web il bombardamento di avvisi in vista dell’entrata in vigore, il 25/05/2018, del Regolamento generale sulla protezione dei dati (GDPR, acronimo di General Data Protection Regulation) nell’Unione Europea. Il GDPR, che ha l’encomiabile obiettivo di armonizzare le normative nazionali degli Stati membri dell’UE sulla privacy, punta a uniformare e rendere intellegibili le regole attraverso le quali gli operatori trattano i dati degli utenti. Il GDPR istituzionalizza figure specifiche nella filiera dei trattamento dei dati (come nel caso del DPO), con l’ambizione di semplificare le istanze dell’utenza e di garantire il rispetto del sacrosanto diritto alla riservatezza dei nostri dati.
Lato opposto, ça va sans dire, il GDPR complica non poco la vita delle imprese e degli enti in generale (perché, va detto, il Regolamento UE interessa praticamente ogni area dell’interazione sociale reale e virtuale) che gestiscono masse più o meno importanti di dati dell’utenza. C’è chi sostiene che, come nel caso dei cookies, shakespearianamente si faccia “molto rumore per nulla”.
Ma c’è anche chi, impugnando il caso Facebook–Cambridge Analytica, mette in guardia davanti a pericolose sottovalutazioni (il Garante per la Privacy ha lanciato più di un monito e determinate violazioni possono avere rilevanza penale).
Il punto però è: l’interazione piena coi sistemi commerciali via web (ma non solo) impone rilevanti concessioni all’utilizzo dei dati personali, pena l’impossibilità di accedere a determinate facilitazioni o al modello di e-commerce stesso.
Di spunta in spunta, pertanto, ciascuno di noi acconsentirà più o meno in forma pienamente consapevole alla propria profilazione assentendo allo sfruttamento dei dati personali, nella direzione di una data trasparency probabilmente maggiore di quella attuale.
Perché, cari noi, questo è il pedaggio che l’autostrada del commercio virtuale impone per la sua percorrenza.
Pubblicità
