Da oggi, 25 maggio 2018, è in vigore il GDPR (General Data Protection Regulation), il nuovo Regolamento europeo per la protezione dei dati (Regolamento Ue 2016/679).
Obiettivo del GDPR: la persona deve avere il controllo dei propri dati
Un cambiamento che, nelle intenzioni, vuole riportare il controllo dei propri dati personali nelle mani dei cittadini europei: in pratica, si vogliono colmare le lacune via via createsi con lo sviluppo della digitalizzazione.
Il GDPR si applica a Paesi dell’Unione e a ogni azienda che opera in Europa
Diverse le novità. Anzitutto, le regole si applicano in tutti e 28 i Paesi dell’Unione europea e ad esse devono attenersi anche le aziende non europee che però operano in Europa: si pensi ai colossi americani di Internet, Google e Facebook, ma anche a quelli cinesi e coreani ad esempio.
Semplificazione, chiarezza, diritto alla cancellazione
In secondo luogo, riportare il controllo dei propri dati nelle mani dei cittadini vuol dire mettere al centro di tutto la persona e quindi d’ora in poi deve essere sempre chiesto il consenso per la raccolta e il trattamento dei dati in modo comprensibile ed è per questo che negli ultimi giorni le caselle di posta elettronica di tutti noi sono state invase da e-mail di richiesta di trattamento di dati.
Inoltre, non devono essere richieste più informazioni del necessario. Le aziende e le pubbliche amministrazioni devono fornire a chi li richiede i dati in loro possesso; viene anche garantita la portabilità dei dati.
Il diritto all’oblio
Si applica il diritto all’oblio, ossia il divieto di diffondere, senza particolari motivi, notizie lesive dell’onore di una persona, specie i suoi precedenti giudiziari, di cui si può chiedere la cancellazione.
Il diritto di denuncia
Nel caso in cui si ritenga che i propri diritti siano stati violati è possibile presentare una denuncia all’Autorità nazionale che deve indagare e rispondere entro tre mesi.
Introdotto il limite di età per l’uso dei social
Altra importante novità è costituita dall’introduzione di limiti di età per i minori per l’uso dei social, da Whatsapp a Facebook: servirà il consenso dei genitori fino all’età di 16 anni, che la normativa nazionale dei Paesi membri può abbassare a 13.
Rafforzato il ruolo dei Garanti della privacy
Con la nuova normativa, i Garanti della privacy acquisiscono un ruolo centrale di controllo e maggior potere sanzionatorio: in caso di furto dei dati, le imprese hanno l’obbligo di avvertirli ed essi devono prendere provvedimenti. Come è noto, esiste anche un Garante Europeo per la protezione dei dati (GEPD).
Previste multe salate
I cittadini possono inoltre rivolgersi ai Garanti in caso di violazioni, e questi imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme Ue.
Il Responsabile del trattamento dei dati
Aziende e pubbliche amministrazioni devono dotarsi di un esperto che gestisca i dati, il DPO (Data Protection Officer) ossia “Responsabile del trattamento dei dati”. Quest’ultimo va ora contattato per ogni richiesta di revoca del proprio consenso al trattamento dei dati.
Obiettivo: evitare nuovi casi “Cambridge Analytica”
Come sottolineato dal presidente del Parlamento Europeo, Tajani, si vuole evitare ” il ripetersi di casi come quello di Cambridge Analytica“. D’ora in poi, infatti, ha aggiunto “ogni forma di utilizzo non autorizzato dei nostri dati deve esserci comunicato entro 72 ore“.
Solo 15 i Paesi puntuali all’appuntamento con il GDPR
Il Regolamento è stato approvato nel 2016 e la sua entrata in vigore è stata prevista dopo due anni, per permettere ai vari Paesi membri di adeguare le proprie normative nazionali, ma non è bastato.
Infatti, sono solo una quindicina i Paesi puntuali all’appuntamento. Tra essi Francia e Germania.
Italia in ritardo: l’appello del Garante
L’Italia, come spesso accade in questi casi, fa parte dei Paesi ritardatari e sarà pronta solo tra qualche tempo.
La circostanza è stata stigmatizzata dal Garante italiano, Antonello Soro, che ha lanciato un appello al Parlamento italiano affinché “faccia presto“. Infatti “nella società digitale proteggere i dati vuol dire proteggere le nostre persone, quindi è un cambiamento di paradigma forte che impegna tutti“.