Il progetto dell’attivista austriaco Schrems per raccogliere sentenze e novità sul regolamento per la protezione dei dati personali: nasce Gdpr hub
Bruxelles – È nato qualche giorno fa Gdpr hub, una pagina wiki per informare cittadini, avvocati, attivisti ed esperti su cosa succede nel mondo della privacy. A quasi due anni dall’entrata in vigore del Gdpr, il regolamento europeo per la protezione dei dati, è possibile iniziare a fare il punto sull’effettività di questa norma. Complice lo spettro delle sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale, dopo il primo ufficioso periodo di grazia in cui si è dato tempo alle imprese di mettersi in regola, i garanti di tutta Europa hanno iniziato a comminare le prime multe. Tra le più importanti ricordiamo quelle del Garante inglese a British Airways (214 milioni) e alla catena Marriot (100 milioni), quella del garante francese Cnil a Google (50 milioni) di un anno fa e la recente sanzione di 11,5 milioni di euro dell’autorità italiana a Eni gas e luce. Il Garante del Belpaese, inoltre, ha il primato del maggior numero di sanzioni rispetto ai colleghi europei.
Ma al di là delle multe, quello che è utile sapere è perché siano state date e dove hanno sbagliato le aziende. Da qui l’idea di Gdpr hub, che potrà essere un valido aiuto perché nel tempo raccoglierà tutte le decisioni dei garanti europei traducendole in inglese. In tal modo anche se il garante italiano non si sarà pronunciato su una determinata questione, sarà comunque possibile verificare se un collega europeo lo avrà fatto e farsi un’idea su come applicare al meglio il regolamento senza rischi.
Cosa si può trovare su Gdpr hub
Lanciato da poco e frutto del lavoro di volontari, come su Wikipedia, il portale richiederà tempo per essere riempito di tutti i contenuti necessari. Al momento sono già presenti oltre 100 decisioni (tra cui quella del Cnil contro Google) dei garanti e dei tribunali europei e l’obiettivo è di arrivare a 500 entro la fine dell’anno. Le decisioni possono essere consultate anche per articolo rilevante del Gdpr, cosa che rende la ricerca più facile. È presente una sezione con i commenti ai primi 21 articoli del regolamento e ci sono tutte le informazioni dei garanti di dieci Paesi (quello italiano è presente), comprensivi di indirizzo, email, numero di telefono, regolamenti e procedure applicabili.
Chi c’è dietro Gdpr hub
Gdpr hub è un progetto di Noyb (My privacy is non of your business), la ong fondata da Max Schrems, il giovane attivista e giurista austriaco che nel 2011 sfidò Facebook, dopo aver scoperto che utilizzava e trattava alcuni dati dell’utente senza che questo ne fosse al corrente. Dopo le rivelazioni di Snowden del 2013, Schrems riportò Facebook in tribunale e la Corte di giustizia europea invalidò l’accordo tra la Commissione europea e gli Stati Uniti, ritenendo che non garantisse a sufficienza il diritto alla protezione dei dati dei cittadini europei.
Wired ha raggiunto Schrems a Bruxelles al Cpdp (Computer, Privacy and Data Protection), appuntamento immancabile per chiunque si occupi di privacy. Schrems ha notato che se da un lato le pmi sono intimorite dalle sanzioni, al contrario le grandi aziende hanno scelto deliberatamente di non mettersi in regola e di giocarsela eventualmente in lunghi processi in tribunale, visto anche che a occuparsene dovrebbe essere il Garante irlandese, che al momento non ha comminato alcuna sanzione. “Per questo con Noyb stiamo pensando a un modo per non dover ricorrere al garante irlandese, che non sembra molto intenzionato a fare il suo lavoro. I garanti nazionali dovrebbero anche controllarsi a vicenda, altrimenti se una mela è marcia lo diventeranno anche le altre”, ha spiegato l’attivista.
Per quanto riguarda le nuove sfide della privacy come il riconoscimento facciale, tornato agli onori della cronaca dopo le rivelazioni del New York Times sul programma ClearView e la possibile scelta della Commissione europea di bloccarne l’adozione per i prossimi 3-5 anni, per Schrems non c’è bisogno di scrivere nuove leggi. “Non ho ancora visto situazioni in cui leggi già esistenti non fossero sufficienti a regolare il fenomeno – ha osservato -. Anzi al momento non è chiaro quale sia la base legale per il suo libero utilizzo visto che sia il consenso degli utenti che il legittimo interesse delle aziende sembrano impossibili d’applicare. Basterebbe fare applicare le leggi già esistenti per regolarne l’adozione”.
Potrebbe interessarti anche
