HOME Articoli

Editoriali Privacy: perché il Gdpr è già fallito

Editoriali Pubblicato il 31 maggio 2018

Articolo di




> Editoriali Pubblicato il 31 maggio 2018

Le quattro ragioni per cui la nuova normativa è un fallimento completo e le ragioni politiche che ne hanno determinato l’approvazione.   

Non è mai bello dire «Ve lo avevo detto», ma… quando ci vuole ci vuole. È già passata una settimana da quando è entrato in vigore il nuovo Regolamento europeo sulla privacy, il famoso GDPR. In solo sette giorni possiamo fare alcune provvisorie considerazioni che, tuttavia, confermano quanto di negativo avevo già scritto Il paradosso della nuova legge sulla privacy.

La pubblicità sgradita continua. Innanzitutto non si è fermato lo spam delle email. La mia casella è intasata, proprio come prima, da pubblicità non autorizzata. Contro il mittente non potrò mai fare nulla perché, secondo la Cassazione, si tratta di semplici “fastidi”, quelli cui tutti andiamo incontro per il solo fatto di vivere, e che pertanto non consentono di chiedere un risarcimento del danno, fosse anche solo finalizzato a dire stop all’invio delle email. A queste si sono aggiunte poi decine di email di altri siti che mi informano di aver modificato la propria informativa sulla privacy. Di male in peggio.

Cancellarsi dalla pubblicità è impossibile. Se hai mai tentato di cancellarti da una newsletter pubblicitaria nella quale sei stato iscritto contro la tua volontà, ti sarai accorto che spesso: a) nonostante la cancellazione, le email continuano ad arrivare; b) il link per la cancellazione a volte non è presente oppure non funziona; c) quando clicchi sul link, in realtà, vieni indirizzato a pagine scritte in inglese dove manifestare il proprio dissenso alla pubblicità è tutt’altro che intuitivo. In ogni caso, una volta che il tuo indirizzo email è stato prelevato e archiviato dagli “spammers” (agenzie pubblicitarie che vendono i dati altrui a chi intende promuovere i propri prodotti), cancellarti dall’elenco è impossibile. Anche se cliccherai sul pulsante “unsubscribe” per annullare l’iscrizione, riceverai altre email (da diversi soggetti o dagli stessi di prima) che stanno acquistando il medesimo servizio dal database nel quale sei inserito.

Siti non a norma. Gran parte dei siti internet non si è adeguata alle regole del Gdpr oppure le ha interpretate a proprio modo, non mettendo l’utente nella condizione di scegliere. Avrai notato che, in quei pochi siti dove è stato inserito il banner per la manifestazione del consenso al trattamento dei dati, viene posta come unica alternativa il pulsante «accetta». Come dire: o così o te ne vai. Chiaramente, questo stravolge le finalità della nuova legge sulla privacy che erano proprio rivolte a consentire all’internauta di escludere la profilazione delle sue scelte. Perché mai i siti si comportano in questo modo? Perché chiaramente un banner profilato rende di più di uno generico. Ma, del resto, è giusto che sia così: se l’informazione è gratuita è anche corretto che gli autori dei contenuti ricevano una remunerazione, remunerazione che in questo caso la pubblicità garantisce senza scaricarla sulle tasche del consumatore. Insomma, criminalizzare la pubblicità e magari ritornare ai tempi in cui per una rivista settimanale si pagavano anche 5 euro è davvero poco lungimirante.

Lunghe informative. Chi si è adeguato al nuovo regolamento non ha fatto altro che allungare le proprie informative sulla privacy. Moduli quindi molto più lunghi che, al pari di quelli precedenti – e, anzi, a maggior ragione – non saranno mai letti. Cosa è cambiato?

Le ragioni politiche del Gdpr. Impossibile allontanare il sospetto che la nuova legge sulla privacy, nella sostanza identica alla precedente se non per l’aggiunta di regole più stringenti, non sia altro che una reazione di carattere politico contro il comportamento di Google e di altri big dell’informatica. Come in molte cose che stanno dietro le scelte dei governanti, anche qui siamo di fronte a un problema di carattere economico e fiscale. I grossi intermediari, come noto, hanno deciso di stabilire la propria sede europea a Dublino per pagare meno tasse. Secondo però le regole fiscali di ogni Paese, le tasse vanno pagate laddove vengono svolti i servizi e quindi conseguiti gli utili. Ciò imporrebbe a Google di pagare in Italia le imposte italiane, in Francia quelle francesi e così via. Ma ogni trattativa è stata inutile. Di qui le note sanzioni e la famosa GoogleTax. Come attaccare allora le big company americane? Rendendo più difficile i guadagni dalla pubblicità. La comunità europea ha pensato in questo modo: i banner profilati (quelli cioè creati sulla base dei precedenti click dell’utente) rendono di più? Ebbene, da oggi in poi il cittadino dovrà prima dare il consenso alla profilazione dei propri dati. E chi mai accetterà sapendo che, in caso di accettazione, un anonimo algoritmo lo seguirà in qualsiasi cosa faccia sul web?


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:
Informativa sulla privacy

ARTICOLI CORRELATI

13 Commenti

  1. Egregio Dottor Greco,
    Mi permetta di dirle che non condivido quasi nulla di quello che ha scritto, se non la constatazione che molti imprenditori non si sono adeguati alle prescrizioni del GDPR
    Alcuni per imbarazzante ignoranza, altri perché hanno preferito far finta di non capire.
    La rivoluzione copernicana è solo iniziata il 25 maggio.
    Il tempo dimostrerà che questa normativa restituisce ai cittadini europei – consumatori e interessati – il controllo dei loro dati nel contesto del nuovo mondo sempre più digitale.
    Attenda e vedrà.
    Avv. Ugo Carlo Di Nicolò
    Vice Presidente UNIDPO

    1. Io credo invece che la complicatissima legge sulla Privacy sia solo un fardello in più per le aziende oneste che cercano disperatamente di adeguarsi e sono costrette a costose consulenze per mettere a posto la burocrazia.
      Non era necessaria una nuova legge ma un controllo di quello che avviene sul mercato e un’autorità che perseguisse realmente le violazioni (probabilmente molto “nero”) di chi acquisisce dati personali, costruisce database e li rivende a terzi.

    2. Egregio Avv. De Nicolò
      mi permette una domanda che può essere attimente al comportamento dei big come Facebook e Google?

      E’ lecito non dare informazioni circa l’identità di un utente neppure alla Polizia Postale neppure nel caso di una denuncia in atto presso la Procura della Repubblica?
      Sembra che la motivazione addotta sia che le filiali italiane di Facebook non siano tenute a rispettare le leggi italiane in quanto esse seguono la normativa della loro casa madre, cioè quella americana dove non sarebbe previsto di fornire i dati di un utente in nessun caso! Ma non è un controsenso visto che queste Filiali operano in Italia??

    3. Egregio Di Nicoló,
      come puó la GDPR aiutarmi se per usufruire dei contenuti di un sito web posso solamente accettare?
      grazie.

  2. Se si conclude l’articolo con una domanda mi viene da commentare con la risposta. Secondo me molti, ma veramente molti, non leggendo neanche quello che gli viene chiesto accetteranno di essere seguiti da Facebook, Google, Amazon (solo per citare i più noti) in qualsiasi cosa.

  3. Ritengo estremamente riduttivo associare il GDPR al sono mail marketing.
    Le problematiche sono ben altre e come dice l’ Avv. Di Nicolò, l’adeguamento non è nemmeno partito.
    L’imbarazzante ignoranza o la non conoscenza della problematica è estremamente diffusa e, mi scusi, ma anche questo Suo articolo lo dimostra.

    Cordiali saluti
    Luigi Perrella

  4. Io invece concordo con l’Avv. Greco, togliersi dalle loro liste di newsletters non significa che nei loro archivi la tua mail o ogni altro dato ip, indirizzo mac, il tuo nome e cognome o piuttosto la data di nascita ecc. venga cancellato dai loro archivi.
    Nessuno o quasi lo sa, ma per una cancellazione totale bisogna scrivere asu google la dicitura “whois + http://www.nomedelsito.it” da qui cercare la mail del gestore del sito detto “admin” e contattarlo (meglio con una mail pec), chiedendo la cancellazione totale dei nostri dati.
    Tuttavia potremmo rivolgerci al “Garante per la privacy”, laddove il gestore del sito non risponde o cancella solo parzialmente parte dei nostri dati, chiedendo la rimozione totale non solo dei nostri dati dalla società “xxx”, ma anche di tutti i nostri dati presenti nella stessa pagina della “xxx” e quindi di pubblico dominio.
    Conclusioni: la nuova norma sulla privacy è una barzelletta, non risolve il problema dei tuoi dati detenuti più o meno lecitamente da un sito e non permette in alcun modo all’utente medio di internet la gestione sull’utilizzo dei suoi dati.

  5. Sono un esperto di legge sulla privacy. Concordo con l’avvocato Greco in toto. La legge ha un’inutilità imbarazzante.

  6. Date tempo al tempo. Non concordo con quanto scritto in questo articolo
    1) le aziende hanno capito che devono prestare più attenzione alla gestione dei dati… Ed è già un risultato
    2) ci vorranno diversi mesi per avere um effetto concreto sulla gestione dei database già esistenti
    3) qualsiasi azienda con un po’ di impegna può adeguare le procedure in autonomia, senza spendere o spendendo pochissimo

  7. Credo che sia sostanzialmente un Regolamento per “dare un freno” ai grandi colossi (Google, Facebook, etc.) nell’utilizzo un pò troppo libertino e torbido dei dati Personali di ciascuno. Poi, in questa rete della nuova normativa, ci son chiaramente caduti anche tutti gli altri piccoli e piccolissimi (forse il 90 % di chi realizza siti web), mettendoli in seria difficoltà per adeguare il proprio sito/portalino web. L’Autorità poteva semplicemente fornire in modo libero e gratuito a TUTTI i responsabili di siti web, il codice o il banner da inserire nella Home page di ciascun sito (appunto), collegato poi alla pagina relativa alla privacy e ai cookie, secondo questa nuova Regolamentazione UE (GDPR). Fatta e gestita in tal modo, invece, la normativa in oggetto è inutile. Anzi, crea notevoli problemi e forte confusione.

  8. chi ritiene che questa nuova legge sulla privacy non ha ancora compreso come funziona la vita.
    chi ne parla bene sono gli operatori del settore perché a loro porta lavoro , e quindi tutto si giustifica.
    chi ne parla male e molto realista , perché ha avuto esperienza che sono solo “costi” di tempo e denaro inutili.

    siamo granelli di sabbia che NON possiamo incidere sul mare davanti a noi.

  9. Lo scopo di questa legge non è quello di fermare le newsletter, ma semmai quello di rendere l’accettazione più trasparente e così via per molte altre autorizzazioni che l’utente digitale da senza neanche accorgersene. Inoltre tutela dipendenti e clienti da possibili cessioni e vendita dei propri dati dopo aver strappato dei consensi in modo poco chiaro o con opzioni preselezionate. I moduli non sono più lunghi, ma devono essere scritti con un linguaggio più semplice, accessibile a tutti. Ricordiamo inoltre che il gdpr vuole uniformare il trattamento dei dati dei cittadini europei. Concordo con l’avv. Di Nicolò nel dire che sicuramente c’è la necessità di approfondire il tema e che molti in italia non si sono ancora adeguati un po’ per ignoranza e un po’ per indolenza

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI