Il GDPR è regolamento generale sulla protezione dei dati dell’UE  e rappresenta il culmine di quattro anni di sforzi per aggiornare la protezione dei dati per il 21 ° secolo, in cui le persone concedono regolarmente le autorizzazioni per utilizzare le loro informazioni personali per una serie di motivi in cambio di servizi “gratuiti”.

A partire dal 25 maggio 2018 questo regolamento unificato sarà direttamente applicabile sulla protezione dei dati per l’Unione europea e sostituirà quasi tutte le disposizioni degli Stati membri esistenti. Esso dovrà essere applicato da imprese, privati, tribunali e autorità senza trasposizione nel diritto nazionale.

In poche parole GDPR cerca di dare alle persone un maggiore controllo su come le organizzazioni usano i loro dati, e introduce pesanti sanzioni per le organizzazioni che non rispettano le regole e per coloro che subiscono violazioni dei dati. Garantisce inoltre che la legge sulla protezione dei dati sia quasi identica in tutta l’UE.

Il fattore principale dietro l’introduzione di GDPR è il desiderio dell’UE di portare la legge sulla protezione dei dati in linea con il modo in cui vengono utilizzati, soprattutto considerando che aziende come Amazon, Google, Twitter e Facebook offrono i loro servizi gratuitamente, a patto che le persone offrano i loro dati a queste tecnologie giganti.

I pericoli derivanti dalla concessione di autorizzazioni così vaste possono essere illustrati dallo scandalo di Cambridge Analytica  di cui ultimamente abbiamo molto sentito parlare.

Fondamentalmente, negli ultimi anni, la grande rete di Internet ha permesso alle organizzazioni di inventare numerosi metodi per utilizzare (e abusare) i dati delle persone, e GDPR mira a correggerli.

Il GDPR si applicherà in tutti gli Stati membri dell’UE dal 25 maggio 2018. E’ importante notare che il GDPR è un regolamento, non una direttiva.

Questo regolamento dovrà essere rispettato anche per chi si trova al di fuori dell’UE, perché il GDPR si applicherà a chiunque si occupi di dati appartenenti ai residenti nell’UE.

Una volta entrata in vigore la legislazione, i responsabili del trattamento devono garantire che i dati personali siano trattati in modo lecito, trasparente e per uno scopo specifico. Una volta che lo scopo è soddisfatto e i dati non sono più necessari, dovrebbero essere cancellati.

I controllori devono tenere un registro di come e quando una persona ha dato il consenso, e quella persona può ritirare il proprio consenso ogni volta che lo desidera. Se il modello attuale per ottenere il consenso non soddisfa queste nuove regole, è necessario aggiornarlo o interrompere la raccolta di dati con quel modello quando il GDPR andrà in vigore.

Ma cosa comprende la parola “dati personali” per il GDPR? Qualsiasi cosa che rientrasse come dati personali ai sensi della legge sulla protezione dei dati si qualifica anche come dati personali ai sensi del GDPR. Anche gli identificatori online come gli indirizzi IP ora si qualificano come dati personali.

Le persone hanno il diritto di accedere a qualsiasi informazione che un’azienda detiene su di loro e il diritto di sapere perché i dati vengono elaborati, per quanto tempo sono archiviati e chi può vederli. Ove possibile, i responsabili del trattamento dei dati dovrebbero fornire un accesso diretto e sicuro affinché le persone possano rivedere le informazioni che un controllore memorizza su di loro.

Gli individui singoli hanno anche il diritto di chiedere che i loro dati vengano cancellati se non sono più necessari allo scopo per cui sono stati raccolti: questo è noto come il “diritto all’oblio”.

Ma chi ricoprirà la figura di Data Protection Officer (Responsabile della protezione dei dati)? Essenzialmente gli enti pubblici e le aziende le cui principali attività implicano “un monitoraggio regolare e sistematico di dati su larga scala” dovranno nominare un Data Protection Officer, che avrà il compito di garantire la conformità dell’azienda al GDPR.

“Il GDPR rappresenta per le aziende l’occasione per considerare il rispetto della privacy dei dati in modo più strategico e olistico, in quanto diventa la chiave per la strategia sui dati e la trasformazione digitale della loro attività”, ha dichiarato Bojana Bellamy, Presidente del CIPL.

Lascia un commento