Il GDPR compie 5 anni: sanzioni per violazioni della privacy pari a 5 miliardi di euro
Il 25 maggio di 5 anni fa entrava definitivamente in vigore il Regolamento europeo sulla protezione dei dati personali, segnando una svolta storica con l’introduzione di un’unica normativa valida per tutti i 27 paesi dell’Unione Europea. Secondo l’Osservatorio di Federprivacy, da allora ad oggi le autorità di controllo dello Spazio Economico Europeo hanno irrogato ben 5 miliardi di euro di sanzioni per violazioni della privacy, ma i problemi sono tutt’altro che risolti.
Anche se nel 2018 quello che è poi divenuto noto come GDPR introdusse una disciplina all’epoca innovativa basata sul principio di “responsabilizzazione” (accountability), che richiedeva alle imprese pubbliche e private l’adozione di comportamenti proattivi per essere in grado di dimostrare la concreta adozione delle misure di sicurezza necessarie a garantire il rispetto del Regolamento UE, da allora la tecnologia si è evoluta in modo talmente rapido da rendere sempre più complessa la tutela della privacy dei cittadini, con preoccupanti impatti sulle loro stesse vite che sono divenuti progressivamente evidenti.
Ad esempio, uno studio internazionale svolto da UNI Global Union sui dipendenti di Amazon nei principali mercati evidenzia che oltre la metà dei lavoratori del colosso dell’e-commerce intervistati afferma che i sistemi di monitoraggio di Amazon hanno avuto un impatto negativo sulla loro salute (51%) e sulla loro salute mentale (57%). A tal proposito, il presidente di Federprivacy, Nicola Bernardi, afferma:
«Quando le decisioni automatizzate degli algoritmi sono talmente invasive da avere ripercussioni negative sulla psiche delle persone non si può più parlare del rispetto della normativa sulla protezione dei dati personali come di un mero adempimento burocratico, ma specialmente con la diffusione dei sistemi di intelligenza artificiale diventa una vera e propria questione sociale di portata planetaria a cui vanno trovate soluzioni sostenibili».
E nella frenetica corsa tecnologica c’è anche un problema di inclusione, perché le persone svantaggiate rischiano di rimanere escluse dalla possibilità di far rispettare i loro diritti. Basti pensare che uno studio condotto da Federprivacy ha rilevato che il 98,7% dei siti web italiani non mette a disposizione i contenuti delle informative privacy sotto forma di video, audio, icone ed altre modalità agevolate per chi ha una qualche forma di disagio, come un rifugiato di guerra, una persona con un basso livello di istruzione, un ipovedente, o semplicemente un adolescente. Al riguardo, Francesco Pizzetti, presidente emerito del Garante per la protezione dei dati personali, osserva:
«Non è possibile pensare a una vera e solida espansione della realtà digitale se l’accesso ad essa continuerà ad essere di fatto inibito a un numero inevitabilmente crescente di cittadini che sempre meno potranno essere considerati come “discriminati” e sempre più dovranno piuttosto essere considerati esclusi dal mondo digitale».
Nei trascorsi cinque anni neppure il web ha ancora raggiunto quel clima di fiducia necessario per un pieno sviluppo del mercato digitale che rientrava tra i principali obiettivi del GDPR; infatti, un’indagine della Commissione Europea ha messo in evidenza che su 399 piattaforme di acquisti online, 148 (37%) usano i “Dark Pattern” per ingannare gli utenti inducendoli a prendere decisioni contro i loro interessi o per farli rinunciare alla loro privacy.
A completare il quadro, il cybercrime minaccia sempre più la sicurezza dei dati degli utenti, e secondo il rapporto annuale del Cnaipic, (Centro nazionale anticrimine informatico della Polizia postale), lo scorso anno sono stati 12.947 gli attacchi informatici rilevati contro infrastrutture critiche, istituzioni, aziende e privati, pari al 138% in più rispetto ai 5.434 dell’anno precedente.
Se a distanza di 5 anni le sfide aperte sono quindi numerose ed urgenti da affrontare, al Privacy Day Forum 2023 in programma al CNR di Pisa nel giorno del quinto anniversario dall’entrata in vigore del GDPR, esperti e rappresentanti delle autorità si incontreranno per affrontare proprio i temi più dibattuti e urgenti da cui nei prossimi anni dipenderà la riuscita o il fallimento della transizione digitale.