Ed eccomi qui oggi a trattare un argomento piuttosto spinoso. Ultimamente ci sono davvero tanti argomenti spinosi da affrontare, molti dei quali lo abbiamo pure fatto in questo sito. Ma questo…. beh questo forse li supera tutti. Infatti questa beh, diciamo che è la conseguenza di tutto ciò che è successo negli ultimi mesi.
Come tutti sapranno e come tutti abbiamo potuto imparare fin dalla tenera età, è che ogni azione porta a delle conseguenze. Conseguenze positive o negative, a seconda dell’azione avvenuta. E soprattutto che ogni conseguenza può colpire solo il diretto interessato, o può danneggiare un po’ tutti, anche chi non ha fatto nulla in questa storia. E’ questo il caso della GDPR, una nuova normativa europea, più precisamente il Regolamento Ue 2016/679
Facciamo un passo indietro
Ultimamente abbiamo visto tutta la vicenda tra Facebook e Cambridge Analytica, e tutto lo scandalo che ne è venuto fuori. Abbiamo anche potuto vedere come i media hanno gonfiato la cosa, causando un polverone mediatico senza precedenti. Tutto questo ha portato recentemente il parlamento europeo a varare una norma che inizierà ad entrare in vigore a maggio del 2018, quindi veramente tra pochissimo tempo e che concederà a tutte le aziende che si basano, anche solo in parte sul digitale, di adattarsi.
In pratica è venuto fuori che c’è un problema enorme. Le persone non hanno più il controllo dei propri dati. Il discorso è che come abbiamo spiegato molte volte e come ho spiegato anche in questo post, tutti i dati che i social hanno li abbiamo forniti noi. Non ce li hanno rubati. Non è che Facebook è venuto in casa nostra, o Google se volete nominare un’altra piattaforma, a portarci via le nostre informazioni con la forza.
Abbiamo noi accettato un regolamento (neanche letto dal 99% degli utenti), che sanciva proprio il fatto che la piattaforma avrebbe potuto usare i dati per scopi commerciali.
Siamo noi che quando vogliamo usare un servizio che si deve in un qualche modo connettere al nostro account Facebook, accettiamo tutti i permessi dell’applicazione, concedendo quindi a quel servizio di usare tutti i nostri dati. Non è nessun altro che lo fa. E il problema è che quando un servizio chiede l’autorizzazione a prendere e leggere i nostri dati, beh… non ci informiamo abbastanza e accettiamo così, ignari (o consapevoli, non saprei) del fatto che così facendo i nostri dati non sono più solo in mano di Facebook, o di Google, o di qualsiasi altro social, ma anche del servizio che abbiamo autorizzato. Servizio che magari smettiamo di usare dopo un secondo, perché non è utile.
Sto rivolgendo il discorso con la parola “noi” in quanto… beh in molti casi mi ci metto anche io a commettere questi errori. Non li commetto in ambito lavorativo, anche perché non potrei permettermelo, dato che sono responsabile dei dati di decine di persone, ma nel mio privato alcune volte mi capita di essere incurante. Ma non è che poi do la colpa al sistema. Se dovesse succedere qualcosa… beh la colpa è mia. So prendermi la mia responsabilità e penso che tutti dovrebbero iniziare a essere semplicemente più responsabili.
Cosa comporta questa normativa?
Lo so, ho forse allungato il tutto senza un motivo apparente. Il discorso è che quando tratto questi argomenti, beh… mi dilungo a soffermarmi in alcune problematiche che io ritengo quasi fondamentali.
Questa normativa, la GDPR, comporta il fatto che tutte le aziende con sede legale in uno degli stati dell’Unione Europea o che hanno degli utenti o clienti che abitano in uno degli stati dell’Unione Europea, ovviamente inclusa l’Italia, dovranno fare in modo di realizzare un sistema che permetta agli utenti registrati di poter con semplicità scaricare tutti i propri dati salvati e poterli caricare, volendo, in un’altro social o consegnarli ad una nuova azienda.
Detto così può sembrare complesso, ma vediamo di semplificare un po’ il tutto.
Io ho degli utenti registrati al mio cloud. In pratica la legge vuole che questi utenti se vogliano, debbano avere il diritto di scaricare un’archivio contenente tutti i loro file, informazioni memorizzate (tutte le informazioni memorizzate, anche informazioni apparentemente inutili) e poterle caricare presso un’altra azienda, che magari è un mio diretto concorrente.
Se non si effettua questa implementazione entro 4 mesi dall’entrata in vigore della legge, si rischia al primo controllo, di ricevere una sanzione penale che può andare da un minimo di 20 mila euro a un massimo di 20 milioni di euro. Ovviamente tale cifra varia a seconda della gravità della situazione; quindi varia in base alla grandezza del servizio. Aziende come Facebook pagherebbero la cifra massima, aziende piccole pagherebbero probabilmente la cifra minima.
Qual’è il problema?
Il problema principale è la sua implementazione. Infatti per Facebook o simili non ci sono gravi problemi. Infatti loro hanno già un sistema per scaricare i dati, altrimenti non si spiega come loro possano consegnare questi ultimi a dei servizi esterni che autorizziamo (discorso affrontato precedentemente), o non si spiega come sia possibile che servizi di questo genere possano consegnare a determinate società pacchetti di dati che hanno acquistato.
Quindi nel loro caso, devono solo fare in modo di assegnare agli utenti il permesso di scaricare i propri dati.
Ma per le aziende territoriali? Mettiamo quelle piccole imprese che possiedono un gestionale, magari realizzato da un’azienda terza (ho visto casi in qui l’azienda che ha sviluppato un determinato gestionale è fallita, quindi il prodotto non riceve più gli aggiornamenti da tempo), come possono fare? Qui sarà un problema enorme. Infatti per tutti coloro che hanno realizzato da se i propri sistemi (io incluso) non abbiamo grossi problemi. Li abbiamo realizzati noi e quindi… beh ci mettiamo all’opera e nel giro di 2 mesi il sistema è pronto, in modo tale da essere in regola. Ma per tutti quelli che non hanno sviluppato i vari sistemi di registrazione, come fanno? Che spesa dovranno andare in contro? Beh questo è un grave problema. Un problema che dovranno affrontare decine di migliaia di imprenditori italiani e europei.
Quali aziende devono sottostare a questa legge?
Beh… tutte. Tutte le aziende che hanno dei dati di utenti o clienti registrati in digitale. Dalle aziende ospedaliere, dalle aziende assicurative, dalle aziende informatiche. Tutte le società sono colpite. Chi più, chi meno.
Quindi… se conoscete degli imprenditori che secondo voi dovrebbero aggiornarsi e informarsi in merito a questa legge, beh… comunicateglielo al più presto. È veramente fondamentale questa cosa.
Con questo spero di aver spiegato bene la situazione. Non voglio complicare troppo il ragionamento, quindi direi di fermarmi per il momento qui, Poi magari un giorno andrò a realizzare un articolo più specifico sull’argomento nel caso fosse necessario.
Con questo, per il momento, è tutto gente. Spero che questo post sia stato interessante e utile per capire questa novità importante dal mondo digitale.
Alla prossima!
