Gdpr: sotto la lente del Garante anche la tutela della concorrenza

Il Gruppo europeo di protezione dati (Edpb) ha emesso delle linee guida dedicate ai servizi online. Concluso il periodo di tolleranza, inizieranno le ispezioni e le eventuali sanzioni

Gdpr: sotto la lente del Garante anche la tutela della concorrenza

A quasi un anno dall’entrata in vigore del nuovo Gdpr, il nuovo regolamento europeo sulla protezione dei dati, e con la scadenza del periodo di prova e tolleranza per l’adeguamento, si è dato il via alle ispezione della Guardia di Finanza per constatarne la messa in pratica.

I mutamenti avviati dalla nuova regolamentazione non sono pochi e toccano una quantità enorme di settori e comparti economici, permetterà altresì di aprire a novità importanti, soprattutto nel mercato dei servizi online. Molto più che in passato la tutela della concorrenza e dei consumatori, difatti, risulta strettamente intrecciata con la tutela dei dati personali.

Per accordare tutte le connessioni di questo gigantesco sistema e allo stesso tempo permettere una concorrenza leale fra le parti, l’Edpb (il gruppo europeo per la protezione dei dati) ha diffuso delle apposite ed esplicative linee guida. L’obiettivo è quello di conformare le diverse normative sui settori che, contestualmente al protocollo di protezione dei dati, vanno ad incidere sul rapporto tra la fornitura di un servizio digitale e i dati personali dell’utente che se ne avvale.

Il punto focale su cui si imperniano le linee guida dell’Edpb è che il contratto fra utente e fornitore stipulato per l’utilizzo di un servizio e il trattamento dei dati personali costituisce la base di legittimazione per l’utilizzo delle informazioni stesse, premesso che lo scopo determinato per l’utilizzo dei dati siano in conformità al Gdpr. In parole povere i dati trattati dell’utente devono essere necessariamente quelli indicati nel contratto stesso.

Sembra ridondante specificarlo, ma che è stato sottolineato in quanto va ad impattare sui diritti dell’interessato e si estende, potenzialmente, a tutto il mercato dei servizi digitali: dall’insieme di attività di raccolta ed elaborazione dei dati inerenti agli utenti al marketing indiretto. Comunque, le linee guida dell’Edpb non sono in effetti così stringenti. Si può immaginare, ad esempio, che i dati forniti dall’utente vengano utilizzati dal titolare del trattamento che per attività di Data Analysis o quelle connesse a Intelligenza Artificiale e IoT. D’altro canto, è anche possibile che che un utente possa dare la sua disponibilità a un trattamento diverso a quello del contratto iniziale.

Il punto importante è che l’utente interessato sia informato in modo tempestivo e che il titolare abbia la legittimazione completa (consenso, interesse legittimo, obbligo di legge) e in linea con il Gdpr. Tutto ciò, da un punto di vista della concorrenza digitale, si traduce in una maggiore attenzione sulla stipula dei contratti di servizio. Il mancato rispetto del Gdpr o delle altre normative che proteggono la privacy, stando a quanto espresso dall’Edpb, un contratto può essere invalido rispetto alle regole del settore oppure causare un trattamento illegittimo di dati fin dall’inizio.

In base a questi presupposti, l’Antitrust tedesca, nel mese di febbraio, ha innescato un blocco sulle attività di raccolta dati del colosso Facebook, imponendo come vincolo il consenso chiaro degli utenti, sostenendo che le violazioni del Gdpr sono di fatto una manifestazione del suo potere di mercato. L’Antitrust tedesca ha anche esteso l’accusa a Facebook di avere una posizione dominante. Se tutti ora dovranno rispettare le linee guida, la geografia dei Big del Tech potrebbe mutare e fare spazio a delle new entry? Difficile rispondere a questa domanda.

È ancora presto per prevedere le conseguenze nel nostro Paese, ma qualche informazione si può avere dalla ricerca dell’Information Security & Privacy della School of Management del Politecnico di Milano: a febbraio 2019 solo il 23% delle aziende italiane si è adeguato al Gdpr, il 59% ha progetti in corso, l’88% un budget dedicato.

Dopo il 19 maggio sotto stretta sorveglianza, nel settore privato, ci saranno istituti di credito, cliniche e chi segue attività di profilazione; in ambito pubblico, il Sistema Pubblico di Identità Digitale e le grandi banche dati passeranno sotto la lente d’ingrandimento.

In caso di violazione delle regole le possibili sanzioni sono due, entrambe di tipo pecuniario, e una serie di altre conseguenze come la limitazione, la sospensione o il blocco del trattamento dei dati; il risarcimento di eventuali danni agli utenti; eventuali sanzioni penali; danni reputazionali all’affidabilità dell’azienda.

Sull' autore

Potrebbe interessarti anche

Codici tributo per la compensazione dei crediti d’imposta per le imprese del settore agricolo [Agenzia Entrate]

L’Agenzia delle Entrate ha emanato la risoluzione n. 27/E del 20 aprile 2016, con la quale comunica l’istituzione dei codici tributo per l’utilizzo in compensazione, mediante il modello F24, dei crediti

Ministero del Lavoro: Apprendistato, Decreto direttoriale di ripartizione tra Regioni e Province Autonome delle risorse relative alla annualità 2016

È stato registrato dalla Corte dei Conti – lo scorso 30 ottobre 2017, con identificativo numero di registrazione 1-2185 – il Decreto direttoriale n. 258 del 26 settembre 2017 concernente il finanziamento dei

Terzo settore : la Camera approva la delega sulla riforma

La Camera ha approvato il disegno di legge recante Delega al Governo per la riforma del Terzo settore, dell’impresa sociale e per la disciplina del Servizio civile universale, risultano pertanto

0 Commenti

Non ci sono commenti al momento!

Puoi essere il primo a commentare questo post!

Lascia un commento