In questi tempi tra scandali e rivelazioni si sente molto parlare di Privacyma del GDPR in realtà si parla da quasi un anno (anche se fino a qualche settimana fa solo pochi sapevano veramente cosa fosse).
General Data Protection Regulation
L’Unione Europea ha introdotto un nuovo regolamento per difendere la privacy dei propri cittadini e suo “nome in codice” è General Data Protection Regulation (o GDPR), regolamento pubblicato nella Gazzetta ufficiale il 4 maggio 2016. La spinta verso l’aggiornamento della normativa è dovuta principalmente all’avvento di internet e alla conseguente volontà dell’U.E. di introdurre misure di sicurezza allineate con i tempi correnti, oltre alla volontà di innalzare l’asticella della tutela tout court.
Il nuovo regolamento Europeo sulla privacy entrerà ufficialmente in vigore il 25 maggio 2018 e attenzione perché non si tratta di uno stravolgimento rispetto la normativa vigente. Infatti questo regolamento è un’integrazione che non sostituisce ma implementa il quadro di leggi a tutela della privacy già vigenti.
Tutto nasce dall’esigenza di controllare e tutelare l’utente rispetto la grande rete di Internet cha ha permesso alle organizzazioni di inventare numerosi metodi per utilizzare (e abusare) i dati delle persone.
Maggiore controllo
Il GDPR cerca di fronteggiare questo problema dando alle persone un maggiore controllo su come le organizzazioni usano i loro dati . Esso dovrà essere applicato da imprese, privati, tribunali e autorità. Inoltre il Regolamento UE 2016/679 (General Data Protection Regulation) si applica non solo ai cittadini dell’Unione Europea ma anche agli Enti che risiedono al di fuori dei Paesi membri. Una delle grandi modifiche che si apporteranno è nella Privacy by Design e by Default, dove il titolare del trattamento deve assicurarsi di mettere in atto “misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento”. Apriamo su questo una piccola parentesi: con dati personali di un utente si intende qualsiasi cosa che rientri ai sensi della legge sulla protezione dei dati (compresi nei dati personali anche gli identificatori online come ad esempio gli indirizzi IP). Ogni persona ha il diritto di accedere a qualsiasi informazione che un’azienda detiene su di essa e il diritto di sapere perché i dati vengono elaborati, per quanto tempo sono archiviati e chi può vederli. Una forte novità è nel diritto dell’utente di chiedere che i loro dati vengano cancellati se non sono più necessari allo scopo per cui sono stati raccolti: questo è noto come il “diritto all’oblio”.
L’articolo 37 del testo, infine, specifica la designazione del DPO – Data Protection Officer, ossia il Responsabile della protezione dei dati. Attraverso certificazioni GDPR 2018 e l’acquisizione di “bollini” che garantiscono la correttezza del Trattamento dei Dati, i Garanti Europei riconosceranno l’azienda o l’ente pubblico come conformi al nuovo Regolamento GDPR 2018.
Il mancato rispetto del nuovo regolamento europeo sulla privacy prevede sanzioni di diversa entità ma che possono diventare estremamente onerose.
Da questo sito è possibile scaricare l’intero regolamento.