Che cos’è il GDPR (General Data Protection Regulation)

Si sente spesso parlare di GDPR (che è l’acronimo di General data protection regulation). Con tale espressione inglese ci si riferisce al nuovo Regolamento emesso dall’Unione Europea riguardante la protezione dei dati personali che vengono lasciati, intenzionalmente o meno, in un archivio in Rete, ad esempio quando si naviga sui siti o quando si scaricano applicazioni. Tutte le aziende che operano in Europa d’ora in poi dovranno attenersi a questo recente provvedimento. Il Regolamento UE 2016/679 è applicabile in tutti gli Stati membri a partire dal 25 Maggio 2018.Che cos’è il GDPR (General Data Protection Regulation)

La privacy con il nuovo GDPR

Trattandosi di un regolamento, le novità che prevede sono state da subito obbligatorie in tutti i Paesi dell’Unione Europea. Ai singoli Stati, Italia compresa, non resta che adeguare le proprie norme in materia di protezione dei dati personali al nuovo provvedimento varato dall’Europa. La Commissione UE ha dichiarato quali sono gli scopi che tale Regolamento si prefigge: armonizzazione delle norme che riguardano la circolazione e il trasferimento di informazioni dei dati personali dall’Unione Europea verso il resto del mondo, certezza giuridica nel campo della privacy, semplificazione della normativa in questo delicato settore e reazione verso i nuovi modelli economici e i recenti sviluppi tecnologici.

Il silenzio-assenso non ha più valore

Al nuovo GDPR si sono dovute adeguare aziende ed organizzazioni che gestiscono dati personali in Europa, anche se hanno sede al di fuori del continente: dai colossi del web, come Google e Facebook, fino alle piccole e medie imprese (se trattano dati personali). In base al nuovo Regolamento, il consenso alla raccolta e al trattamento dei dati presentato dalle società alle persone deve essere il più chiaro possibile: per esempio, va bene fare barrare una casella (no, invece, per le caselle pre-barrate), ma non è applicabile il principio del cosiddetto silenzio-assenso. Inoltre andrebbe prevista una singola autorizzazione per ogni tipo di dato che deve essere trattato.

Maggiori tutele per i minorenni

Qualora i dati personali siano ottenuti in maniera illegale, se si revoca il consenso al loro trattamento, se sono stati raccolti quando la persona aveva meno di 16 anni e in qualche altra circostanza, il GDPR prevede il diritto all’oblio. Per chi non ha ancora compiuto 16 anni (i singoli Paesi sono liberi di abbassare la soglia fino a 13), è necessaria l’autorizzazione dei genitori o di chi ne fa le veci per accedere ai servizi che prevedono il rilascio di dati personali. Il GDPR, inoltre, introduce la figura, distinta dal titolare, del Data Protection Officer (Dpo), il cui compito è assicurare che il regolamento sia messo realmente in pratica.

LEGGI ANCHE  La crisi Ucraina del 2013: cause e sviluppi

Sanzioni per chi non rispetta il Regolamento

Per coloro che non si attengono alla nuova normativa europea sono previste multe abbastanza salate, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato della società che non ha osservato il regolamento.

GDPR e Italia: l’adeguamento normativo

Entrato in vigore il 25 Maggio scorso, il Regolamento GDPR è applicabile nel nostro Paese prima ancora che il Governo ne esercitasse la delega. Fino al 22 Agosto il Governo italiano ha tempo per emanare il decreto legislativo di adeguamento della normativa al GDPR, riguardo alle materie che rientrano nella competenza dei singoli Stati membri dell’UE (normative nazionali).

Cosa cambia per i cittadini con il Regolamento GDPR

Tutti i cittadini devono essere messi in grado di conoscere i diritti in materia di privacy e protezione dei dati personali e di avere gli strumenti giusti per farli valere. I poteri del Garante della Privacy, che è l’Autorità preposta al controllo dei dati personali, consistono, oltre che nell’indagine e correzione in materia di privacy, anche nell’irrogazione di sanzioni pecuniarie e nella concessione di autorizzazioni. I cittadini investiti di una funzione di pubblico interesse sono tenuti a considerare il rapporto tra privacy e trasparenza, al fine di non ritrovarsi in una situazione contraddittoria, in quanto entrambi i valori sono considerati meritevoli di protezione.

GDPR e aziende

Per le imprese e la Pubblica Amministrazione il nuovo Regolamento UE che introduce novità in tema di protezione dei dati va considerato un vero e proprio investimento, e non un costo aggiuntivo. La protezione dei dati personali serve a migliorare la qualità e l’efficienza aziendali, proteggendo la compagine dell’impresa dai rischi connessi allo sviluppo tecnologico, ed in particolare all’enorme diffusione di Internet e dell’intelligenza artificiale.

Ci siamo impegnati per scrivere questo articolo. Speriamo ti sia piaciuto. Se ti è stato utile, lascia un messaggio in fondo.

Avatar photo

Cristiana Lenoci

Cristiana Lenoci è laureata in Giurisprudenza e specializzata nel campo della mediazione civile. La sua grande passione è la scrittura. Ha maturato una discreta esperienza sul web e collabora per diversi siti. Ha anche frequentato un Master biennale in Giornalismo presso l'Università di Bari e l'Ordine dei Giornalisti di Puglia.

Speriamo questo articolo ti sia servito. Noi ci siamo impegnati. Lascia un commento, per favore: