Regolamento generale sulla protezione dei dati

Il regolamento generale sulla protezione dei dati (GDPR) è il quadro comunitario per la protezione dei dati e della privacy.

GDPR: Definizione

Il regolamento generale sulla protezione dei dati (GDPR) è il quadro normativo dell’UE volto a proteggere i dati e la privacy delle persone e delle imprese nell’UE. È stato approvato il 14 aprile 2016 ed è entrato in vigore il 25 maggio 2018.

 

Obbligo di consenso esplicito:

Le aziende hanno l’obbligo di ottenere il consenso esplicito quando trattano dati di persone fisiche dopo averle informate in modo trasparente delle loro finalità (trattamento, conservazione e altri usi dei dati). Non è più sufficiente informare semplicemente gli utenti, ora è necessario il loro consenso attivo.

 

Diritto di accesso:

Tutti i cittadini hanno il diritto di ottenere dalle aziende la conferma dell’eventuale esistenza ed elaborazione di dati personali che li riguardano. In tal caso, essi possono accedere a questi dati e l’organizzazione è obbligata a fornire una copia e a spiegare le finalità del trattamento dei dati, i criteri e il periodo di conservazione dei dati. Il GDPR stabilisce anche il diritto di correggere i dati personali.

 

Diritto all’oblio:

Sancisce il diritto dell’utente alla cancellazione dei propri dati in determinate circostanze: se i dati non sono più necessari per lo scopo per il quale sono stati raccolti, se il consenso è stato revocato, se i dati sono stati raccolti in relazione a un’offerta di servizi limitata nel tempo o se i dati sono stati ottenuti illegalmente, ecc.

 

Diritto di portabilità:

L’utente ha il diritto di chiedere all'organizzazione detentrice dei dati personali di trasferire o di fornire una copia dei dati a terzi.

 

Responsabilità dell’organizzazione:

In generale, le responsabilità delle imprese e delle organizzazioni sono aumentate. Il nuovo regolamento impone loro di implementare sistemi di monitoraggio dell’elaborazione dei dati e di documentare le procedure di raccolta, conservazione e utilizzo dei dati.

 

Possibili sanzioni

Il mancato rispetto del GDPR può comportare sanzioni suddivise in quattro livelli:

  • Un avvertimento
  • Un’ammonizione
  • La sospensione del diritto di trattare i dati
  • Ammende.

Nell’ultimo caso, vi sono due livelli: il primo livello prevede un’ammenda fino a 10 milioni di euro o fino al 2% delle entrate annuali (se superiore); e, al livello 2, un’ammenda di 20 milioni di euro o del 4% del fatturato annuo. Per non parlare delle conseguenti cause per danni.

 

Cosa significa per i cittadini

Il diritto all’oblio.

Ogni utente ha il diritto di contattare qualsiasi azienda e chiedere la cancellazione dei propri dati personali. L’azienda ha quindi 30 giorni di tempo per cancellare i dati di questo utente dai suoi sistemi.


Meno materiale pubblicitario e di marketing.

A volte, la semplice accettazione dei termini di un contratto di servizio è stata considerata come consenso a ricevere pubblicità. Il consenso è stato considerato implicito dalla maggior parte delle aziende. Il GDPR obbliga le imprese a ottenere il consenso esplicito e informato dei consumatori prima che i loro dati siano utilizzati a fini pubblicitari, ecc.


Protezione dei minori.

Adolescenti e giovani adulti dovrebbero ricevere una formazione adeguata sull’uso sicuro dei social network, ma il GDPR rafforza anche la loro protezione permettendo di cancellare i messaggi potenzialmente imbarazzanti. In paesi come il Regno Unito, i giovani hanno anche una protezione aggiuntiva: dal 2018, gli utenti di Facebook, Twitter e Instagram possono cancellare tutti i post pubblicati prima dei 18 anni.