GDPR: cos’è e che novità comporta

Dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation).
Il nuovo regolamento sulla privacy interesserà tutti gli Stati dell’Unione Europea che entro il 25 maggio dovranno adeguarsi alle nuove norme.
Il GDPR sostituirà l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. Il vecchio codice non è stato abrogato ma sono stati fatti degli interventi per renderlo più adeguato allo sviluppo del mercato digitale.
Dopo diversi anni di lavoro da parte della Commissione Europea e dopo lo scandalo che ha visto protagonisti Facebook e Cambridge Analytica, il nuovo regolamento è costituito da norme sulla protezione dei dati personali con l’obiettivo di garantire ai cittadini europei un controllo totale sui propri dati personali e semplificare le norme per le imprese che gestiscono tali dati.
I cambiamenti più significativi che sono stati apportati al GDPR sono fondamentalmente 3:

- EXTRATERRITORIALITÀ: le nuove norme del GDPR proteggono i dati di tutti cittadini che risiedono nell’Unione Europea e vengono applicate a tutte le aziende che offrono beni e servizi, sia a pagamento che non, e che monitorano i comportamenti degli individui che risiedono nella UE.
- SANZIONI: Verranno applicate delle sanzioni salatissime, che possono arrivare anche a 20 milioni di Euro a tutte le aziende che non si adegueranno e rispetteranno il regolamento. Un’azienda è soggetta a sanzione se non ha policy adeguate per il consenso al trattamento dei dati personali o li utilizza per fini diversi da quelli che cui ne è entrata in possesso.
- CONSENSO: è necessario che l’utente abbia dato il consenso all’utilizzo dei suoi dati; le aziende che raccolgono o trattano i dati personali devono essere chiari con gli utenti per evitare qualunque equivoco. Le condizioni sulla privacy devono essere scritte con un linguaggio semplice e comprensibile a tutti. È dichiarare come verranno elaborati i dati richiesti all’utente.
- PORTABILITA’: l’utente ha ora il diritto a trasferire i propri dati personali da un titolare del trattamento ad un altro.
- DIRITTO ALL’OBLIO: l’utente può richiedere, in ogni momento, a un titolare, la cancellazione dei propri dati personali, se questi sono stati resi pubblici o ceduti a terzi, previa autorizzazione, il titolare è obbligato a trasmettere la richiesta di cancellazione a tutti coloro che li utilizzano.

Le aziende dovranno poi garantire agli utenti trasparenza, il fine e l’utilizzo dei dati devono essere chiari e il titolare del trattamento è responsabile del mantenimento e della protezione dei dati personali degli utenti.