a posteriori<\/strong> in cui, di fatto, i gestori sono tenuti a dimostrare la bont\u00e0 del loro operato.<\/p>\nChe cos’\u00e8 il GDPR?<\/h3>\n
Si tratta di una legge del Parlamento Europeo, promulgata circa 2 anni fa. Nei prossimi mesi tutte<\/strong> le aziende italiane dovranno dimostrare di essere compliant<\/strong> con essa. Ma di cosa si tratta, in concreto? L’azienda che riceve dei dati deve avere un approccio alla gestione dei medesimi il pi\u00f9 sicuro possibile<\/strong>; deve anche dimostrare che in caso di perdita, furto od altro incidente con i dati, essa ha fatto tutto il possibile per prevenire<\/strong> ci\u00f2 che potrebbe accadere. In pratica, se quanto fatto sia sufficiente<\/strong> o meno, e se l’azienda avrebbe potuto fare di pi\u00f9<\/strong>.<\/p>\nQuindi non c’\u00e8 una casistica precisa da seguire e da implementare. A seconda di ci\u00f2 che \u00e8 accaduto, qualcun altro giudicher\u00e0 ci\u00f2 che \u00e8 accaduto. Le pene in caso di “colpevolezza<\/strong>” possono arrivare fino a 10 milioni di euro, od il 2% del fatturato consolidato. \u00a0Se l’azienda risultasse poi, in qualche misura, mendace apposta, le pene raddoppierebbero.<\/p>\nLe problematiche<\/h3>\n
Per noi italiani \u00e8 anche peggio. Si tratta di una legge europea<\/strong>; non nasce dal diritto romano che giudica se una cosa sia giusta o sbagliata in virt\u00f9 del fatto se sia accaduta o meno. Si tratta solo di una legge generale. Nel regolamento non si dice cosa sia corretto e cosa sia sufficiente. La radice \u00e8 chiaramente quella della Common Law<\/strong> britannica. Quindi,\u00a0basata sui precedenti\u00a0giurisprudenziali<\/strong> pi\u00f9 che su codici o, in generale, leggi e altri atti normativi di organi politici. In pratica, ci si adatter\u00e0 caso per caso<\/strong>.<\/p>\nE’ l’azienda che deve dimostrare di aver fatto tutto il possibile per evitare problemi con i dati e proteggerli, autocertificandosi. E, nella pratica dei fatti, augurandosi anche di aver fatto tutto il meglio possibile. Non solo, ma l’azienda deve dimostrare anche di aver chiesto solo i dati indispensabili<\/strong> per fare una certa cosa. I dati dovranno poi essere cancellati in modo sicuro quando non saranno pi\u00f9 necessari. Inoltre, ci vuole una ragione, dimostrabile, per chiedere quei dati.<\/p>\nL’utente, a sua volta, ha tutta una serie di diritti<\/strong> (cancellazione, quali dati abbia l’azienda, ecc.). L’utente, perci\u00f2, pu\u00f2 chiedere all’azienda tutti i dati in merito a se stesso, e l’azienda deve obbligatoriamente farlo.<\/p>\nCosa comporta questo?<\/h3>\n
Difesa strenua<\/strong> dei dati. Quindi crittazione, backup, accesso con minimi privilegi. Anche la progettazione di app cambier\u00e0 perch\u00e9 tutto dovr\u00e0 essere fatto in virt\u00f9 delle nuove specifiche del trattamento dati della GDPR.<\/p>\nSi tratta di una legge complicata e diversa, nella struttura, da quelle a cui siamo abituati noi. Ma ci avremo a che fare tutti.<\/p>\n
Ma \u00e8 una legge buona o cattiva?<\/h3>\n
Entrambe. La parte negativa<\/strong> \u00e8 che \u00e8 una legge che lascia troppo spazio all’incertezza; non si sapr\u00e0 mai se si \u00e8 fatto veramente tutto il possibile per proteggere i dati. Il garante della Privacy \u00e8 comunque disponibile per un consulto, anche se i tempi di risposta saranno biblici<\/strong>, probabilmente…<\/p>\nOvviamente, ci sar\u00e0 anche un sacco di lavoro in pi\u00f9 da fare, per le aziende. Questo perch\u00e9 la compliance<\/strong> di questa direttiva va ad incidere su tutto.<\/p>\nLa parte positiva<\/strong> \u00e8 che si tratta di un controllo utile. La propriet\u00e0 dei dati viene restituita agli utenti<\/strong><\/em>. Ed il recente fatto che ha coinvolto Facebook \u00e8 illuminante al proposito.<\/p>\nQuel che \u00e8 certo \u00e8 che la GDPR impatter\u00e0 tutti (ma proprio tutti), e non solo chi lavora in ambiti IT.<\/p>\n","protected":false},"excerpt":{"rendered":"
Da met\u00e0 maggio 2018 tutti i siti dovranno essere conformi alla Direttiva Europea sul General Data Protection Regulation (GDPR). Sar\u00e0 un cambiamento importante per molte aziende e andr\u00e0 ad impattare molte realt\u00e0.<\/p>\n","protected":false},"author":62,"featured_media":25130,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"video","meta":{"footnotes":""},"categories":[77],"tags":[298,159,140,67,626,117],"class_list":{"0":"post-25129","1":"post","2":"type-post","3":"status-publish","4":"format-video","5":"has-post-thumbnail","7":"category-trends","8":"tag-big-data","9":"tag-economia","10":"tag-educazione-finanziaria","11":"tag-financial-literacy","12":"tag-gdpr","13":"tag-incertezza","14":"post_format-post-format-video"},"_links":{"self":[{"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=\/wp\/v2\/posts\/25129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=\/wp\/v2\/users\/62"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=25129"}],"version-history":[{"count":0,"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=\/wp\/v2\/posts\/25129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=\/wp\/v2\/media\/25130"}],"wp:attachment":[{"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=25129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=25129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dadamoney.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=25129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}