GDPR: cosa cambia?

GDPR introdotto a maggio 2018

Il nuovo regolamento europeo della privacy, il GDPR, è entrato in vigore il 25 maggio 2018 e uniforma il trattamento dei dati personali nei Paesi membri. Se ne è parlato molto, ma cosa è cambiato per utenti e aziende?

Preferisci guardare il video invece di leggere? Vai sulla nostra pagina Facebook!

Cos’è e a chi si applica il GDPR?

Il GDPR, General Data Protection Regulation, è il regolamento europeo sulla privacy e la tutela dei dati personali, costituito da 99 articoli. Viene applicato alle aziende con sede in Europa e anche in Paesi extraeuropei ma che gestiscono dati di persone che si trovano nell’Unione Europea. Alcune particolari disposizioni del regolamento, come il registro delle attività di trattamento, non si applicano a tutte le organizzazioni.

GDPR in Europa

Quali dati?

Ovviamente esisteva già una regolamentazione per la privacy e il trattamento dei dati. Tutti lo sappiamo grazie alle molteplici “caselle” che abbiamo barrato in più luoghi e occasioni. La definizione di “Dato personale” si fa ora più chiara con il GDPR: qualsiasi identificativo, inclusi gli pseudonimi, che sia in grado di individuare il soggetto, anche in modo indiretto. Sono esclusi i dati anonimi, per i quali è impossibile risalire all’individuo. Altri dati citati nel regolamento e che conquistano più garanzie e tutele sono invece per esempio quelli sensibili, giudiziari e genetici.

Obblighi per le aziende

Il nuovo regolamento GDPR ribadisce e dettaglia alcuni principi base legati al trattamento dei dati personali. Per esempio liceità, correttezza e trasparenza si riassumono nell’informativa che le aziende devono dare sull’utilizzo dei dati trattati. Secondo l’articolo 7 del regolamento infatti occorre mettere a disposizione degli utenti un consenso chiaro, comprensibile e di semplice accesso. Le informazioni raccolte devono essere limitate a quanto necessario. Le stesse devono essere mantenute solo fino al tempo utile e indispensabile. I dati devono rimanere inoltre integri e riservati.

Novità non per tutti

Le principali novità riguardano il già citato Registro del trattamento, che elenca le attività principali effettuate sui dati raccolti, come finalità e destinatari, da eseguire secondo l’articolo 30 del GDPR. Nell’articolo 37 si legge come le aziende debbano disegnare un Responsabile della protezione dei dati, che garantisca il corretto utilizzo degli stessi. Da questi obblighi sono dispensate le organizzazioni con meno di 250 dipendenti (a meno che il trattamento non sia occasionale o ad alto rischio, o includa certe categorie di dati).

GDPR per gli utenti

E per gli utenti?

Tra le novità del GDPR l’obbligo di notifica di una violazione dei propri dati: secondo l’articolo 33 il titolare deve comunicare il fatto entro 72 ore “a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”. Il consumatore ha poi il diritto di sapere quali informazioni su di lui conosce un’impresa, di revocare il permesso di salvare i suoi dati e di poterli esportare in caso di cambiamento di servizio.

Tutto al sicuro, o si pagano le conseguenze

Molte aziende per fortuna rispettavano praticamente già il GDPR, tutelando la privacy dei propri clienti e utenti. Un bel passo avanti con un impatto mediatico non irrilevante che ha portato alla luce qualcosa che alle persone sta (si spera) molto a cuore, ossia la propria privacy e la libertà di poterla difendere. Se non si rispetta il GDPR? Sono guai, e anche economici oltre che deontologici: una violazione del nuovo regolamento può comportare sanzioni che superano i 20 milioni di euro o il 4% del fatturato. Non si tratta solo di belle parole!

GDPR

E tu, ti senti tutelato? Hai trovato indicazioni più appropriate sull’utilizzo dei tuoi dati dall’introduzione del GDPR? Dicci la tua.

Condividi sui tuoi social:
2018-08-13T14:40:19+00:00
1
Ciao, come posso aiutarti?
Powered by