Il 25 Maggio è entrato ufficialmente in vigore il GDPR (General data protection regulation) ossia il Regolamento Ue 2016/679 generale dell’Unione Europea sulla protezione dei dati che si applica a tutte le informazioni elaborate in Europa.
Lo scopo del GDPR è quello di tutelare il diritto delle persone ad avere il controllo totale delle informazioni che le riguardano.
Il regolamento, entrato in vigore il 25 Maggio ed approvato 2 anni fa, introduce nuove garanzie per i cittadini europei, rafforza quelle già previste e amplia la gamma dei dati ad oggi tutelati, includendo quelli BIOMETRICI (l’immagine facciale), GENETICI e relativi alla SALUTE che si vanno ad aggiungere a quelli PERSONALI.
Il GDPR è vincolante per TUTTI, ma ovviamente l’attenzione è soprattutto verso i giganti di Internet, come Facebook, Google, Twitter, Apple, giusto per citarne alcuni.
Vediamo insieme le caratteristiche principali del GDPR.
A CHI SI APPLICA IL GDPR
Il nuovo regolamento generale europeo riguarda persone, società e organizzazioni che raccolgono e gestiscono qualsiasi tipo di dato personale in Europa.
Le molteplici email che hai ricevuto nel periodo precedente il 25 Maggio 2018 e gli avvisi comparsi sui social, sono finalizzati a dare all’utente la possibilità di REVOCARE L’AUTORIZZAZIONE al trattamento dei dati (es. per la ricezione di una newsletter) e, congiuntamente a questo, comunicare l’adeguamento al nuovo regolamento per la protezione dei dati.
OBBLIGO DI UN LINGUAGGIO CHIARO A TUTTI
Il GDPR pone fine alle infinite e chilometriche informative e policy scritte in un linguaggio comprensibile solo ai giuristi.
Da adesso in poi quando un’azienda vuole accedere ai tuoi dati personali ha l’obbligo di chiedertelo con << un linguaggio semplice e chiaro >> (articolo 7), oltre a spiegarti il fine dell’utilizzo dei tuoi dati (articolo 13) e per quanto saranno in suo possesso. Inoltre, i dati che ti verranno richiesti dovranno essere solo quelli necessari ai fini indicati.
NUOVI DIRITTI
Le nuove Regole stabilite dal GDPR introducono nuovi DIRITTI, ecco i più importanti:
- DIRITTO DI ACCESSO – hai il diritto di sapere come e perché stanno trattando i tuoi dati
- DIRITTO DI RETTIFICA – hai la possibilità di rettificare i dati personali inesatti senza che venga applicato un ritardo (ingiustificato) alla modifica.
- DIRITTO DI OBLIO – hai il diritto di far cancellare tutti i tuoi dati
- DIRITTO ALLA PORTABILITA’ DEI DATI – Puoi ricevere in forma strutturata tutte le informazioni che sono state raccolte su di te e comunicarle a un altro titolare. Es. ora puoi scaricare i tuoi dati su Facebook, se ci fosse un rivale diretto di Facebook, avrei tutto il diritto di importarli nell’altro social network.
DATA BREACH
Una delle novità del GDPR è la disciplina dei CASI DI VIOLAZIONE (la cosiddetta DATA BREACH) in cui avviene una “fuga” di dati personali dell’utente. In questo caso il titolate del trattamento dei dati avrà L’OBBLIGO LEGALE di rendere noto il fatto al GARANTE PER LA PRIVACY e di comunicarlo all’utente in questione (o agli utenti) non oltre le 72ore da quando è venuto a conoscenza della “fuga” di dati. Questo limite si amplia solo se certi che questa violazione non rappresenti un rischio per i diritti e la libertà della persona e/o delle persone coinvolte.
In tal caso le sanzioni possono arrivare ad un massimo di 10 MILIONI DI EURO o il 2% del fatturato nel caso delle imprese nel caso un cui sia avvenuta una MANCATA PROTEZIONE dei dati fin dall’inizio e/o una CARENZA DI MISURE adatte a garantirla. Si arriva addirittura a 20 MILIONI DI EURO (o 4% del fatturato) nel caso in cui ad essere violati siano stati i principi fondamentali