In ogni momento della giornata, qualsiasi cosa facciamo generiamo dati: lo smartphone in tasca ha una geolocalizzazione attiva per cui registra in ogni istante il luogo nel quale ci si trova, magari in compagnia di chi, e per quanto tempo; appena si entra in un negozio e si paga con carta di credito o bancomat o si usa una tessera fedeltà il nostro acquisto (e con esso i nostri gusti e il nostro potere di acquisto) viene registrato; quando si paga il pedaggio stradale con telepass o si fa check-in hotel disseminiamo informazioni sui nostri spostamenti e su come ci piace viaggiare; quando commentiamo il post Facebook di un amico o mettiamo un innocente cuoricino di like alla foto Instagram di un collega diamo indicazioni sulle nostre preferenze. Sono solo alcune delle situazioni quotidiane nelle quali lasciamo nel web tracce del nostro passaggio senza rendercene conto. Insomma, siamo – nostro malgrado – dei mega produttori di dati.

Tra i principali beneficiari della nostra “ingenuità” nella produzione e diffusione dei dati personali, ci sono i big del web: Google, Amazon, Microsoft, Apple, Facebook. Poi ci sono tutti i siti e gli ecommerce sui quali effettuiamo una registrazione e i gestori di utility (acqua, luce, gas, benzina, telefonia). E poi tutti i gestori di carte fedeltà di negozi fisici (supermercati, profumerie, librerie, negozi vari, distributori di benzina etc.) Senza dimenticare banche, assicurazioni, poste che possiedono informazioni particolarmente sensibili come il nostro reddito o il nostro stipendio, la nostra residenza e il numero di telefono.

Secondo una stima non ufficiale, per ogni 100 dollari di pubblicità online, circa 80 euro vanno nelle tasche di Facebook e Google. Entro il 2020 a livello europeo il mercato dei dati online raggiungerà gli 80 miliardi di euro (dei quali 3 miliardi solo in Italia), ma poi c’è tutto un sommerso di difficilissima stima perché tante compravendite di dati avvengono in sfregio delle norme sulla privacy.

Cosa prevede il GDPR

Si tratta di una legge molto ampia, che copre un gran numero di argomenti. Dalla tutela dei minori online al diritto all’oblio; dal consenso alla revoca dell’autorizzazione al trattamento dei propri dati, passando per le multe destinate a chi  si muove fuori dal quadro normativo. Uno degli aspetti più pubblicizzati dal Gdpr è quello che riguarda i minori che intendono usare servizi online: ora è necessaria l’autorizzazione dei genitori fino ai 16 anni. Un aspetto meno conosciuto è quello che riguarda l’uso dei dati che muta soprattutto nella forma: la richiesta di utilizzo dei dati personali deve essere fatta in modo chiaro e fornendo vari informazioni tra cui il contatto del responsabile della protezione dati.

È anche possibile richiedere una copia dei dati in possesso delle aziende. Novità riguardano anche il diritto all’oblio: se i dati personali vengono utilizzati illecitamente si può fare richiesta di cancellazione. È possibile revocare il proprio consenso all’uso dei dati in qualsiasi momento, contattando il responsabile del trattamento dati. Nel caso in cui si ritenga che i propri diritti siano stati violati si può presentare una denuncia all’autorità nazionale che dovrà indagare e rispondere entro tre mesi. Non solo. Le aziende responsabili di violazioni del regolamento potranno essere multate fino a un ammontare pari al 4% del loro fatturato, indipendentemente da dove si trova la loro sede legale.

Proteggi i tuoi dati