GDPR: Definizione
Il regolamento generale sulla protezione dei dati (GDPR) è il quadro normativo dell’UE volto a proteggere i dati e la privacy delle persone e delle imprese nell’UE. È stato approvato il 14 aprile 2016 ed è entrato in vigore il 25 maggio 2018.
Obbligo di consenso esplicito:
Le aziende hanno l’obbligo di ottenere il consenso esplicito quando trattano dati di persone fisiche dopo averle informate in modo trasparente delle loro finalità (trattamento, conservazione e altri usi dei dati). Non è più sufficiente informare semplicemente gli utenti, ora è necessario il loro consenso attivo.
Diritto di accesso:
Tutti i cittadini hanno il diritto di ottenere dalle aziende la conferma dell’eventuale esistenza ed elaborazione di dati personali che li riguardano. In tal caso, essi possono accedere a questi dati e l’organizzazione è obbligata a fornire una copia e a spiegare le finalità del trattamento dei dati, i criteri e il periodo di conservazione dei dati. Il GDPR stabilisce anche il diritto di correggere i dati personali.
Diritto all’oblio:
Sancisce il diritto dell’utente alla cancellazione dei propri dati in determinate circostanze: se i dati non sono più necessari per lo scopo per il quale sono stati raccolti, se il consenso è stato revocato, se i dati sono stati raccolti in relazione a un’offerta di servizi limitata nel tempo o se i dati sono stati ottenuti illegalmente, ecc.
Diritto di portabilità:
L’utente ha il diritto di chiedere all'organizzazione detentrice dei dati personali di trasferire o di fornire una copia dei dati a terzi.
Responsabilità dell’organizzazione:
In generale, le responsabilità delle imprese e delle organizzazioni sono aumentate. Il nuovo regolamento impone loro di implementare sistemi di monitoraggio dell’elaborazione dei dati e di documentare le procedure di raccolta, conservazione e utilizzo dei dati.
Possibili sanzioni
Il mancato rispetto del GDPR può comportare sanzioni suddivise in quattro livelli:
- Un avvertimento
- Un’ammonizione
- La sospensione del diritto di trattare i dati
- Ammende.
Nell’ultimo caso, vi sono due livelli: il primo livello prevede un’ammenda fino a 10 milioni di euro o fino al 2% delle entrate annuali (se superiore); e, al livello 2, un’ammenda di 20 milioni di euro o del 4% del fatturato annuo. Per non parlare delle conseguenti cause per danni.
Cosa significa per i cittadini
Il diritto all’oblio.
Ogni utente ha il diritto di contattare qualsiasi azienda e chiedere la cancellazione dei propri dati personali. L’azienda ha quindi 30 giorni di tempo per cancellare i dati di questo utente dai suoi sistemi.
Meno materiale pubblicitario e di marketing.
A volte, la semplice accettazione dei termini di un contratto di servizio è stata considerata come consenso a ricevere pubblicità. Il consenso è stato considerato implicito dalla maggior parte delle aziende. Il GDPR obbliga le imprese a ottenere il consenso esplicito e informato dei consumatori prima che i loro dati siano utilizzati a fini pubblicitari, ecc.
Protezione dei minori.
Adolescenti e giovani adulti dovrebbero ricevere una formazione adeguata sull’uso sicuro dei social network, ma il GDPR rafforza anche la loro protezione permettendo di cancellare i messaggi potenzialmente imbarazzanti. In paesi come il Regno Unito, i giovani hanno anche una protezione aggiuntiva: dal 2018, gli utenti di Facebook, Twitter e Instagram possono cancellare tutti i post pubblicati prima dei 18 anni.
