Home » webzine » web » GDPR diversi siti USA inaccessibili.

GDPR. SITI STATUNITENSI INACCESSIBILI.

Di M.Cristina Franconi

Il regime entrato in vigore, che ridefinisce l'approccio in materia di protezione dati, introduce anche multe salatissime e diversi siti diventano off-line per gli utenti internet dell'UE. 

Dall’entrata in vigore del GDPR (General Data Protection Regulation), il regolamento generale europeo sulla protezione dei dati personali, molti siti web statunitensi sono diventati inaccessibili.

La riforma della privacy, che formalizza le condizioni per infliggere sanzioni pecuniarie ai soggetti titolari o responsabili che la vìolano, ha spinto infatti giornali come il Los Angeles Times o il Chicago Tribune ad attivare il blocco ai loro server per tutti gli utenti internet europei.

I visitatori che tentano di raggiungere i siti, si trovano così direttamente reindirizzati verso una pagina con un  messaggio di scuse come questo 

Purtroppo, il nostro sito Web non è attualmente disponibile nella maggior parte dei paesi europei.

Siamo impegnati sulla questione e ci impegniamo a esaminare le opzioni che supportano la nostra gamma completa di offerte digitali per il mercato dell’UE. Continuiamo a identificare soluzioni tecniche di conformità che forniranno a tutti i lettori il nostro pluripremiato giornalismo.

Il rischio: la balcanizzazione del Web.

Ma non sono i soli.

Per garantirsi una piena conformità al GDPR, altri giornali come il New York Daily News, o il Baltimore Sun, l’Orlando Sentinel e il San Diego Union Tribune, per il continente europeo, sono off-line ormai da mesi.

Anche altri siti di servizi, fra i quali alcuni giochi come Ragnarok Online,  visto il rigore dei criteri stabiliti per il trasferimento dei dati con la nuova norma, hanno deciso per la chiusura e definitiva eliminazione dei conti degli utenti UE.

La questione è  eclatante e solleva il timore che una regolamentazione internazionale dei dati possa “balcanizzare” internet e portare a utenti Web che  basati sulle regole UE restano esclusi da servizi e informazioni invece offerti e disponibili in altre parti del mondo.  

In particolare si teme che l’introduzione di questa legge – o altre simili -, possa portare, infine, con l’esclusione di una platea di oltre 500 milioni di potenziali utenti, alla creazione di un sistema nel Web di due livelli diversi.

Sanzioni pecuniarie fino a 20 milioni di euro o 4% del giro d'affari globale annuo precedente, se superiore.

Il Regolamento Europeo 679/ 2016 per la protezione dei dati personali è in effetti una norma avanzata rispetto a quella americana perché rimette al centro il diritto della persona di essere informato.

Cosa che  per il commercio globale connesso, naturalmente ha un certo peso.

Le norme del GDPR si applicano infatti a tutte le aziende, indipendentemente se sono o meno situate fuori dall’Unione, e dunque a chiunque voglia offrire prodotti o servizi al mercato europeo.   

Ma se il nuovo Regolamento Europeo attribuisce nuovi diritti e facoltà agli utenti, presupposto dello stesso sono le sanzioni amministrative che, nell’insieme degli strumenti messi a disposizione dell’Autorità di controllo di ogni singolo Paese, sono state introdotte col nuovo regime.

In base al nuovo GDPR,  i soggetti titolari e responsabili di  violazione possono – in effetti per la prima volta – essere multati  dai 10 e  fino a 20 milioni di euro o, del 2% e fino al 4% del  loro giro d’affari globale annuo precedente, se superiore.

L’introduzione di disposizioni che prevedono sanzioni amministrative pecuniarie fulcro della norma, tuttavia, non sono la sola novità.

L’art. 84 del GDPR difatti stabilisce che è facoltà degli Stati membri stabilire eventuali disposizioni riguardo sanzioni penali per violazioni  del regolamento o di connesse norme nazionali.

In Italia ad esempio, il dlgs. 101/2018 di attuazione combina esigenze sanzionatorie amministrative e penali.

Il legislatore italiano infatti, allo scopo di armonizzare il GDPR con il vecchio codice privacy, ha inteso riformare quest’ultimo modificandone diversi punti.

Così che il combinato disposto che ne è derivato non è certo di facile interpretazione.

Il diritto degli utenti di sapere

L’esigenza di regolamentare il trasferimento dei dati personali dall’UE verso altri Paesi, nasce sia per rispondere alle sfide lanciate dallo sviluppo delle tecnologie che per via dei nuovi modelli economici nel frattempo cresciuti all’ombra del villaggio globale (web economy).

Più avanzato rispetto agli  USA, il nuovo regolamento europeo sebbene attribuisca ad ogni Stato membro la possibilità di legiferare in autonomia per definirne le norme attuative, il che non complica certo meno le cose, determina comunque linee guida comuni.

Essenzialmente incardinato su due principi chiave, il primo che i soggetti interessati all’uso dei dati devono chiedere consenso in modo chiaro. 

Il secondo che i consumatori hanno diritto di sapere, cioè di conoscere  chi processa materialmente le informazioni acquisite,  a cosa servono e come le stesse sono utilizzate.

Altri punti  cruciali contenuti nel nuovo codice privacy  il diritto alla revoca del consenso in precedenza rilasciato, e il diritto all’oblio in caso di uso illecito dei dati con la sola richiesta di cancellazione, anche a siti e motori di ricerca,  obbligati ad eliminarne qualsiasi traccia. 

Intanto le prime analisi effettuate hanno evidenziato che solo il 51% delle aziende e professionisti si è adeguato alle nuove regole. Il restante 49% deve ancora farlo.

Print Friendly, PDF & Email