Come è iniziato tutto?

Il 17 marzo il Guardian e il New York Times pubblicano le rivelazioni di un dipendente (Christopher Wylie) della Cambridge Analytica, società che ha lavorato con il team di Trump per la campagna social. Secondo Wylie, l’azienda avrebbe acquistato da Facebook 50 milioni di profili di elettori americani, influenzandone le scelte attraverso messaggi di propaganda e fake news.
I dati sono stati acquisiti attraverso un quiz chiamato Thisisyourdigitallife.

 

La situazione ad oggi

Il titolo Facebook è sceso a -9% nel giro di pochi giorni, così come altri titoli a lui  correlati quali Alphabet, Snap e Twitter (-10%). La CNN parla di “crisi esistenziale” per Facebook.
Mark Zuckerberg ha fatto un mea culpa con un post su Facebook, promettendo che sarebbero state fatte tutte le indagini del caso. Di seguito degli stralci dal post:

“Indagheremo su tutte le app che hanno avuto accesso a grandi quantità di informazioni prima che nel 2014 cambiassimo la nostra piattaforma per ridurre l’accesso ai dati. (…). Ho creato Facebook e sono responsabile di ciò che accade sulla nostra piattaforma. (…). Abbiamo la responsabilità dei vostri dati e, se non ci riusciamo, non meritiamo la vostra fiducia. (..).”

Dopo 10 ore trascorse davanti alle commissioni del Congresso USA, Zuckerberg ha promesso più trasparenza, miglioramento dei controlli grazie all'intelligenza artificiale e un comitato indipendente di esperti e accademici che monitori quanto accade sul social network.

 

Cosa c’entra il GDPR con Facebook?

Lo scandalo Facebook ha fatto scaturire delle riflessioni più in generale sui Big Data. Ogni giorno, privati e aziende, creano una massa incredibile di dati, semplicemente aprendo un browser o facendo un pagamento online.
E lo fanno senza dargli il giusto peso.
La Ue ha predisposto la via da seguire per tutte le imprese europee attraverso l’assunzione di responsabilità con l’introduzione del GDPR, un set di regole che indicano alle imprese come trattare i dati personali.

Innanzitutto, cos’è il GDPR? Il General Data Protection Regulation è il Regolamento Ue 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti. Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR.
Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane. Altrettanto utile ai fini della validazione della conformità è la presenza di misure di protezione dati previste già in fase progettuale e predefinite nei processi.

Tutte le aziende con più di 250 dipendenti dovranno tenere registrazioni delle attività di trattamento dati. Quelle con meno di 250 dipendenti dovranno anche registrare le proprie attività di trattamento dati nelle situazioni di maggior rischio, come l’utilizzo dei dati che potrebbe nuocere i diritti e libertà degli individui o se l’utilizzo dei dati si riferisce a soggetti appartenenti a categorie speciali o condanne penali.
Non rientrano nel tema tutte le attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale.
Inoltre non è più una direttiva europea, bensì un regolamento e che come tale va applicato, pena sanzioni importanti.
L’adeguamento al GDPR è scaduto lo scorso 25 maggio, ma molte imprese sono in ritardo su questa strada e stanno ancora lavorando per essere a norma. Meglio muoversi anche se in ritardo per evitare sanzioni in caso di controlli.

 

Cosa occorre fare?

Grazie al GDPR, la protezione dei dati assume ulteriore rilievo tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative ai clienti e ai dipendenti.
Per supportare le imprese nell’adeguarsi alla normativa, TIM Digital Store offre una gamma di soluzioni per formare le aziende sui principi e sulle regole fondamentali del GDPR, verificare la situazione dell'attività suggerendo gli interventi e aiutando ad effettuarli, fornire i moduli e i modelli base documentali e certificare le attività  in caso di controllo della Pubblica Autorità.

Scopri come.