Sono 24 i milioni di euro di sanzioni non contestate in un solo mese. Le aziende si dovranno adeguare in vista del nuovo Regolamento UE

Tempo di lettura: 3 minuti

Che non sempre vi sia la massima trasparenza quando si devono digitare i propri dati su internet, milioni di cittadini ne sono ormai da tempo consapevoli, e sono essi stessi a farne le spese quando si trovano poi bersagliati da continue mail pubblicitarie e telefonate promozionali da parte di soggetti terzi che non hanno mai contattato, ma a sentenziare che si tratti di un fenomeno dilagante è adesso lo studio condotto da Federprivacy lo scorso mese di agosto:

Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali in violazione dell’art. 13 del Codice della Privacy, e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati di cui all’art.23. Nel 55% dei casi, a non dare idonea informativa all’interessato, sono piccole e medie imprese, mentre il 17% dei siti web che omettono di dare l’informativa svolgono attività in settori legati alla salute. Il 6% dei contravventori sono soggetti di condizioni economiche e dimensionali notevoli, come grandi aziende, multinazionali, enti pubblici, e anche personalità come artisti, politici ed altri vip.

Significativo infine il fatto che nel 7% dei casi, a commettere tali violazioni siano aziende informatiche, come web agency o società di consulenza nel settori di internet, che spesso sviluppano numerosi altri siti web e diventano moltiplicatori esse stesse di violazioni privacy online ad insaputa dei loro clienti.

A proposito delle principali cause che hanno portato al dilagare delle violazioni perlopiù sistematiche da parte dei siti web di imprese ed enti italiane, si è pronunciato l’Avv. Marco Soffientini, Coordinatore del Comitato Scientifico di Federprivacy

“Le cause di questo ‘disastro’ annunciato – spiega l’Avv. Soffientini – sono diverse.  L’utilizzo ad occhi chiusi di strumenti software quali CMS, che si appoggiano a database preconfezionati, dove i contenuti, invece di essere adattati al caso concreto e resi conformi alla disciplina nazionale, vengono semplicemente copiati ed incollati, rappresenta la punta dell’iceberg di un problema italiano ben più grave:  la scarsa sensibilizzazione da parte di molte aziende verso i temi della privacy. Basti pensare che una pratica dilagante è il “copia e incolla” di informative altrui, senza il minimo giudizio critico. Altra causa che complica il quadro d’insieme sono i tanti professionisti che si improvvisano esperti di privacy ma che di data protection conoscono ben poco. E’ auspicabile che le aziende inizino a ragionare diversamente in vista del regolamento europeo e dell’introduzione dei principi della data protection “by design” e “by default”, quando dovranno adeguarsi alla normativa privacy fin dalla fase di progettazione delle varie tecnologie ( applicativi, strumenti software ecc.)” 

Il regolamento europeo sulla protezione dei dati personali, è il nuovo testo normativo che è stato presentato a Bruxelles nel gennaio del 2012, e attende adesso di essere definitivamente approvato per entrare in vigore e prendere il posto delle attuali normative privacy dei Paesi membri del’Unione Europea, come nella stessa Italia, dove andrà a sostituire l’attuale Dlgs 196/2003, fissando ulteriori da una parte regole più severe per le imprese, come l’obbligo del privacy officer, il diritto all’oblio, e il principio di accountability, ma d’altra parte ponendo finalmente le basi per lo sviluppo e l’affermazione del Mercato Unico Digitale all’interno dei 28 Stati Membri Ue. Attendiamo quindi di vedere se sarà l’Italia a spingere il piede sull’acceleratore nell’attuale semestre di presidenza UE, o la palla passerà di nuovo al neo commissario Jean-Claude Juncker, che però sembra non avere alcuna intenzione di aspettare oltre.