Il Regolamento europeo sulla protezione dei dati (GDPR) “è la prima e più importante risposta che il diritto abbia espresso nei confronti della rivoluzione digitale”. Inizia così il giudizio di un anno del Regolamento espresso, nei punti chiave, da Antonello Soro nell’intervista rilasciata al Sole24Ore. Domani il bilancio completo sarà tracciato dal Garante Privacy in occasione della presentazione della Relazione annuale al Parlamento (qui dalle ore 11 la diretta web). Sarà anche l’ultima dell’attuale collegio dell’Authority, perché termina il mandato il 19 giugno prossimo.
“Alcune categorie del Regolamento”, ha detto Soro, “stanno diventando quelle del diritto europeo. Penso al fatto che il GDPR sia applicabile anche a soggetti stabiliti al di fuori dell’Europa che operano raccogliendo i dati di cittadini europei. Nei giorni scorsi riflettevo sorridendo che Zuckerberg è passato dallo slogan ‘la privacy è morta’ a quello de ‘il futuro è la privacy’.
Come mai il fondatore e ceo di Facebook, ma anche i ceo dei Big Tech (Tim Cook paladino della privacy? Fa marketing per Apple) hanno iniziato a prestare più attenzione alla gestione dei dati degli utenti?
“La privacy è diventata anche un fattore reputazionale”, ha spiegato il Garante Privacy, “Zuckerberg è consapevole delle conseguenze, non solo economiche, delle nuove pesanti sanzioni e capisce che nel mercato globale il sistema asimmetrico costruito da lui e pochi altri non può vivere a lungo. È vero che le grandi aziende hanno fatto una forte azione di lobby sul GDPR e hanno ottenuto qualcosa.
Antonello Soro ha evidenziato non solo i lati positivi del GDPR, ma anche la sua principale criticità: il One stop shop.
“Penso allo sportello unico”, ha osservato Soro, “per il quale se, per esempio, un cittadino italiano ha un problema di dati con Facebook o Google, deve rivolgersi all’Autorità nazionale, che poi investe, in questo caso, quella irlandese, dove le due società hanno la sede principale in Europa. Un indubbio vantaggio per le aziende e un disagio per il cittadino. È l’unico punto critico del Gdpr. Nel complesso, i grandi gestori di dati ora hanno più vincoli. Il Regolamento può fare la differenza”.
