Il Garante della privacy ha ricevuto questa mattina una delegazione di Facebook per approfondire l’istruttoria sul caso Cambridge Analytica. L’Autorità ha chiesto alla società americana ulteriore documentazione in merito alla possibile violazione dei dati personali di decine di migliaia di utenti italiani già individuati e di altri ancora da identificare.

Se prima era una gara contro il tempo, ora l’adeguamento della normativa sulla privacy italiana a quella europea è diventata una disperata corsa a perdifiato. Del decreto legislativo che avrebbe dovuto chiudere il cerchio, coordinando le disposizioni del nostro codice della riservatezza con il nuovo regolamento europeo, da un mese non si hanno più tracce. Dopo essere stato approvato in via provvisoria e salvo intese dal Consiglio dei ministri del 21 marzo, non se ne è saputo più nulla.

Un miliardo e mezzo di utenti Facebook, che pur non essendo europei avrebbero avuto la possibilità di essere protetti dalle nuove norme europee sulla privacy, non godranno di tale beneficio. Dal prossimo mese, quando sarà pienamente applicabile il nuovo Regolamento europeo sulla privacy (Gdpr), saranno infatti soggetti a nuovi termini di servizio della piattaforma e, invece di ricadere come oggi sotto Facebook Irlanda (quartier generale per utenti europei e non-europei ad esclusione di Usa e Canada), saranno spostati sotto Facebook Usa.

Dopo Facebook, è il turno di Big G. Anche Google è finita nel mirino di polemiche internazionali per i suoi tentativi di attenuare (o aggirare) gli impatti della Gdpr, il regolamento europeo su gestione dei dati e privacy che avrà efficacia dal prossimo 25 maggio.

"Mister Zuckerberg, lei dove ha dormito questa notte?", chiede, tagliente, il senatore al giovane padrone di Facebook. L'altro, sorpreso, replica: «Scusi, non è una notizia rilevante per il nostro incontro!». Ma il senatore insiste: "E con quale carta di credito ha pagato il conto?". "Questi non sono affari suoi!", sbotta il re di Menlo Park, l'uomo che fino a pochi mesi fa si sentiva unto dal signore e predestinato alla Casa Bianca ed ora è nell'angolo. E fa male a spazientirsi, perché il senatore (durante l'audizione pubblica a Washington sullo scandalo delle mail dei visitatori vendute alla società di persuasione politica occulta Cambridge Analytics) lo infilza come un tordo: "Infatti, mister Zuckerberg. Lei non vuol dirmi queste cose, ma tutti gli utenti di Facebook, senza volerlo, a lei gliele dicono!".

Nessuna moratoria di sei mesi per le sanzioni previste dal Regolamento Ue sulla privacy n. 2016/679, che, in vigore dal 24 maggio 2016, diventa operativo il 25 maggio 2018. Lo precisa il Garante della privacy con un comunicato stampa di ieri, necessario a sedare una polemica sorta sull'interpretazione di un provvedimento dello stesso Garante n. 121 del 22 febbraio 2018 e in particolare del passaggio conclusivo dello stesso. Spieghiamoci meglio.

L’estensione sul territorio nazionale del servizio di raccolta dei rifiuti “porta a porta” sta facendo aumentare la percentuale di raccolta differenziata con conseguente diminuzione dei rifiuti che finiscono in discarica, il tutto in una logica di economia circolare. Ma al tempo stesso stanno anche emergendo alcune criticità, tra cui la possibile violazione del diritto alla privacy del cittadino-utente e la tendenza di affidare a terzi le procedure per sanzionare comportamenti difformi da quelli disciplinati dai singoli enti.

Migliaia di app gratuite disponibili su Google Play Store potrebbero violare la legge sulla protezione della privacy dei bambini, 'seguendoli' sul web. E' quanto rivela uno studio riportato dal Washington Post e condotto su 6.000 app, molte delle quali raccolgono dati personali di bambini con meno di 13 anni senza il consenso dei genitori.

Il Regolamento Ue 2016/679 sulla protezione dei dati dispone sanzioni amministrative per punire le violazioni di molti precetti del regolamento medesimo. L'apparato sanzionatorio ha il fulcro nell'articolo 83, che prevede due fasce di massimi edittali, senza indicazione di minimi edittali. In estrema sintesi ci sono due gruppi di sanzioni:

Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".