Il 25 maggio scorso è diventata applicabile la GDPR, la nuova serie di norme europee sulla protezione dei dati personali. Le aziende si stanno adoperando per mettersi in regola, ma cosa deve fare invece un utente privato che risiede in Svizzera?
Essendo la GDPR un regolamento dell’Unione Europea, verrebbe facile pensare che un utente svizzero non sia toccato, ma non è così se adoperano per esempio i servizi online di un’azienda dell’UE, come un social network o un negozio online, che è tenuto a gestire secondo il nuovo regolamento anche i dati delle persone fisiche che risiedono fuori dall’Unione.
Viceversa, un’azienda svizzera deve rispettare la GDPR se offre beni o servizi a persone residenti nell’Unione.
Uno dei primi effetti benefici della GDPR è la valanga di mail di aziende che chiedono il consenso a continuare a inviare informazioni: è un’occasione per eliminare le comunicazioni pubblicitarie indesiderate, perché basta che non rispondiamo alle richieste di consenso e le aziende che rispettano la GDPR smetteranno di mandarci queste mail. Per contro, se c’è per esempio una newsletter che vogliamo continuare a ricevere dobbiamo rispondere affermativamente alla richiesta di consenso.
Non dobbiamo fare nulla, invece, se gestiamo dati personali per attività esclusivamente personali e domestiche, che sono specificamente escluse dall’ambito della GDPR: quindi possiamo continuare a usare le nostre rubriche degli indirizzi e dei numeri di telefono di amici e parenti esattamente come prima.
La GDPR introduce anche maggiore trasparenza: abbiamo ora il diritto di sapere quali nostri dati vengono raccolti e di rettificarli, scaricarne una copia e farli cancellare.
È per questo che Instagram, Facebook e tanti altri servizi hanno attivato l’opzione di scaricamento di tutti i dati di un account, mentre Whatsapp ha scelto drasticamente di vietare l’accesso ai minori di sedici anni in Europa, Svizzera compresa, anche se non c’è alcun modo tecnico per far rispettare questo divieto.
Paolo Attivissimo