Secondo la BBC il regolamento GDPR ha ancora molta strada da fare

Il GDPR è il un Regolamento Europeo per la Protezione dei Dati Personali che ha sostituito il previgente Codice in materia di protezione e trattamento dei dati personali.

La compilazione del documento è avvenuta attraverso uno scrupoloso lavoro sia a livello comunitario di contingenza degli organi quali Parlamento, Consiglio e Commissione europea, nonché a livello nazionale. Quest’ultimo passo è stato attuato grazie alle numerose sentenze che hanno preso avvio dalla famosissima sentenza della Corte di Giustizia Europea in materia di protezione dei dati e cancellazione degli stessi c.d. Google Spain del 2014. La pronuncia ha rivoluzionato il modo di guardare il diritto all’oblio, facendo in modo che questo venisse eretto a diritto fondamentale dell’uomo, ma pur sempre bilanciandolo con gli interessi della collettività, quali il diritto all’informazione e l’interesse storiografico di una determinata vicenda di cronaca.

Tornando al GDPR, questo è sicuramente un testo aggiornato anche rispetto agli avvenuti cambiamenti della società moderna, la quale man mano è entrata in un’ottica di sempre maggior digitalizzazione delle interazioni sociali. 

Invero, il codice della privacy in materia di diffusione dei dati personali è stato voluto fortemente da tutti gli Stati Membri dell’Unione Europea, e costituirà pietra angolare nell’ambito del diritto alla cancellazione dei dati personali e diritto alla deindicizzazione dei risultati di ricerca. 

Dall’entrata in vigore del testo, avvenuta in Italia il 25 maggio 2018, tutti gli attori coinvolti, tra cui liberi professionisti, aziende, pubbliche amministrazioni, dovranno allinearsi ed adeguarsi alla nuova normativa.

Le piccole e medie imprese a seguito della introduzione del GDPR 

In un primo momento le imprese più piccole e le start-up avevano timore di non disporre di risorse proporzionate al fine di armonizzarsi in modo pieno alle regole del Regolamento Europeo sulla privacy. Alcuni hanno suggerito che la legislazione era troppo basata sul fatto che i consumatori conoscessero e comprendessero i loro diritti.

Da quando è stato emanato, molte sono state le sanzioni avverso coloro che hanno compiuto violazioni delle stesse, invero, centinaia di milioni di euro di multe che sono state emanate dai commissari per l’informazione in tutta Europa.

Le sanzioni a Google in relazione al GDPR

Google nel 2019 è stata una delle prime aziende ad essere colpita da una sostanziosa multa GDPR di 50 milioni di euro. Google ha avuto questa multa a seguito di un episodio, cioè Google era stato accusato di non aver reso facile l’accesso ai propri utenti le dichiarazioni sul trattamento dei dati dei consumatori. Google è stato anche ritenuto colpevole di non aver chiesto il consenso dei propri utenti per sfruttare i loro dati per campagne pubblicitarie mirate.

Le sanzioni a H&M in relazione al GDPR

Anche H&M è stata multata dalle autorità di regolamentazione tedesche nell’anno 2020 dopo la scoperta che lo stesso stava monitorando in segreto molti dei suoi dipendenti. Nel senso che, il colosso aveva sorvegliato i propri dipendenti, ad esempio quando i lavoratori prendevano ferie o congedi per malattia, dovranno partecipare obbligatoriamente ad incontri con il personale senior dell’azienda una volta tornati. Siffatte riunioni venivano registrate e rese accessibili ai manager H&M all’insaputa del personale. I dati che venivano raccolti attraverso queste interviste sono stati poi usati per fare un “profilo dettagliato” dei dipendenti, una sorta di scheda, che aveva valenza di influenzare le decisioni relative alle proprie mansioni.