È il 2016, e dopo 13 anni di Dlgs 196/2003 (italiano), arriva il Regolamento europeo sulla Privacy, noto come GDPR. Una rivoluzione sostanziale per la tutela dei dati personali sotto molteplici aspetti:
Il telemarketing selvaggio non si ferma. Questo, innanzi tutto, perché condotte illecite ed elusive come “phone number spoofing” e “call me back” continuano senza sosta e sono squarci nella rete di protezione. La legge n. 5/2018, poi, divenuta operativa dalla fine di luglio 2022, è piena di disposizioni ambigue, con molte incognite privacy su aspetti importantissimi, potenzialmente strumentalizzabile da operatori aggressivi. Inoltre, manca ancora una autoregolamentazione da parte degli operatori del settore:
Tra i trattamenti più pericolosi per la dignità delle persone e per i loro diritti e le libertà fondamentali sono annoverate le operazioni di profilazione e tracciamento, funzionali all’invio di messaggi personalizzati di pubblicità comportamentale on line. Tra le soluzioni volte a promuovere sul mercato prodotti e servizi senza impattare sulla privacy dei clienti, c’è quella della pubblicità digitale fuori casa (Digital Out Of Home- DOOH).
Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.
In particolar modo da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.
Alla maggioranza di noi sarà capitato di chiamare il medico di famiglia sentendosi dire, magari dalla segretaria, di inviare una foto del nostro referto tramite WhatsApp oppure di mandarlo tramite email ad un comune indirizzo di posta elettronica privato, come ad esempio quelli forniti gratuitamente con il servizio Gmail di Google. Questa è ormai l’esperienza comune, soprattutto dopo la pandemia da Covid-19. Per non parlare, poi, dei gestionali attraverso i quali i medici di famiglia organizzano il proprio studio medico, gestionali nei quali vengono caricati una valanga di dati particolari dei singoli pazienti.
