Sono 24 i milioni di euro di sanzioni non contestate in un solo mese. Le aziende si dovranno adeguare in vista del nuovo Regolamento UE

Che non sempre vi sia la massima trasparenza quando si devono digitare i propri dati su internet, milioni di cittadini ne sono ormai da tempo consapevoli, e sono essi stessi a farne le spese quando si trovano poi bersagliati da continue mail pubblicitarie e telefonate promozionali da parte di soggetti terzi che non hanno mai contattato, ma a sentenziare che si tratti di un fenomeno dilagante è adesso lo studio condotto da Federprivacy lo scorso mese di agosto:

Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali in violazione dell’art. 13 del Codice della Privacy, e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati di cui all’art.23. Nel 55% dei casi, a non dare idonea informativa all’interessato, sono piccole e medie imprese, mentre il 17% dei siti web che omettono di dare l’informativa svolgono attività in settori legati alla salute. Il 6% dei contravventori sono soggetti di condizioni economiche e dimensionali notevoli, come grandi aziende, multinazionali, enti pubblici, e anche personalità come artisti, politici ed altri vip.

Significativo infine il fatto che nel 7% dei casi, a commettere tali violazioni siano aziende informatiche, come web agency o società di consulenza nel settori di internet, che spesso sviluppano numerosi altri siti web e diventano moltiplicatori esse stesse di violazioni privacy online ad insaputa dei loro clienti.

A proposito delle principali cause che hanno portato al dilagare delle violazioni perlopiù sistematiche da parte dei siti web di imprese ed enti italiane, si è pronunciato l’Avv. Marco Soffientini, Coordinatore del Comitato Scientifico di Federprivacy

“Le cause di questo ‘disastro’ annunciato – spiega l’Avv. Soffientini – sono diverse.  L’utilizzo ad occhi chiusi di strumenti software quali CMS, che si appoggiano a database preconfezionati, dove i contenuti, invece di essere adattati al caso concreto e resi conformi alla disciplina nazionale, vengono semplicemente copiati ed incollati, rappresenta la punta dell’iceberg di un problema italiano ben più grave:  la scarsa sensibilizzazione da parte di molte aziende verso i temi della privacy. Basti pensare che una pratica dilagante è il “copia e incolla” di informative altrui, senza il minimo giudizio critico. Altra causa che complica il quadro d’insieme sono i tanti professionisti che si improvvisano esperti di privacy ma che di data protection conoscono ben poco. E’ auspicabile che le aziende inizino a ragionare diversamente in vista del regolamento europeo e dell’introduzione dei principi della data protection “by design” e “by default”, quando dovranno adeguarsi alla normativa privacy fin dalla fase di progettazione delle varie tecnologie ( applicativi, strumenti software ecc.)” 

Il regolamento europeo sulla protezione dei dati personali, è il nuovo testo normativo che è stato presentato a Bruxelles nel gennaio del 2012, e attende adesso di essere definitivamente approvato per entrare in vigore e prendere il posto delle attuali normative privacy dei Paesi membri del’Unione Europea, come nella stessa Italia, dove andrà a sostituire l’attuale Dlgs 196/2003, fissando ulteriori da una parte regole più severe per le imprese, come l’obbligo del privacy officer, il diritto all’oblio, e il principio di accountability, ma d’altra parte ponendo finalmente le basi per lo sviluppo e l’affermazione del Mercato Unico Digitale all’interno dei 28 Stati Membri Ue. Attendiamo quindi di vedere se sarà l’Italia a spingere il piede sull’acceleratore nell’attuale semestre di presidenza UE, o la palla passerà di nuovo al neo commissario Jean-Claude Juncker, che però sembra non avere alcuna intenzione di aspettare oltre.