UK, protezione dei dati a prova di Brexit

Una nuova iniziativa del governo britannico mira a rafforzare la pressione legale sulle aziende tecnologiche che trafficano coi dati personali degli utenti, che dovranno evitare le brecce nei sistemi informatici pena l’obbligo di affrontare multe molto più salate di quelle attualmente in vigore nel paese.

In sostanza, con la proposta chiamata Data Protection Bill le autorità di Londra vogliono migliorare in maniera sensibile i limiti e le garanzie imposte “per legge” alla protezione dei dati degli utenti , a partire appunto dalle multe in caso di violazione dei data server. Nei casi peggiori, prevede la legge, l’Information Commissioner Office (ICO) governativo potrà comminare multe pari a 17 milioni di sterline oppure il 4% dei ricavi totali incassati dall’azienda in un anno.

Si tratta evidentemente di incrementi sostanziosi, visto che al momento la multa più estesa comminabile dall’ICO arriva ad appena mezzo milione di sterline. In casi come quello di TalkTalk , la nuova normativa potrebbe avere effetti importanti sul fronte della deterrenza e per gli investimenti in sicurezza da parte delle aziende bersagliate dagli hacker.

Ma la Data protection Bill non prevede solo multe più salate per le corporation, anzi il nucleo dell’intera proposta è probabilmente rappresentato dai nuovi strumenti che verranno messi a disposizione degli utenti per un controllo meno aleatorio delle informazioni personali carpite (o consegnate volontariamente) ai colossi hi-tech.

Se la legge verrà approvata, infatti, i netizen britannici potranno chiedere alle aziende di cancellare i dati personali in possesso delle aziende, i genitori dovranno fornire il consenso per la gestione dei dati dei figli, sarà più facile (e gratuito) richiedere le informazioni personali presenti sui server commerciali e verranno creati nuovi reati per chi non eviterà (intenzionalmente o meno) l’identificabilità di un utente a partire da dati anonimizzati. Cambia radicalmente anche la definizione di “dati personali”, che includerà anche DNA, indirizzi IP, cookie e quant’altro.

Stando al governo la Data Protection Bill fornirà al Regno Unito una delle leggi più “robuste e dinamiche del mondo” in materia di dati personali. Nei fatti, con l’approvazione della nuova legge il paese che ha deciso di lasciare l’Europa si troverà con regole sostanzialmente equiparabili a quelle europee come previsto dalla nuova General Data Protection Regulation (GDPR) comunitaria.

Alfonso Maruccia