GDPR cosa c’è da sapere

Da lunedì 25 maggio 2018 entrerà in vigore in tutti i paesi dell’Unione Europea il GDPR, General Data Protection Regulation, il nuovo regolamento Privacy approvato il 14 aprile 2016 con il quale è stato disegnato un nuovo quadro normativo in materia di protezione dei dati. Ma in cosa consiste precisamente e cosa bisogna fare per essere in regola?

Il GDPR avrà impatto su tutte le imprese e i professionisti che vengano in contatto con i dati personali dei cittadini europei. In particolare le norme interesseranno il trattamento dei dati delle persone fisiche.

Tale normativa è la risposta ad una necessità di maggiore tutela a seguito dell’esponenziale sviluppo del mondo web, crescita che ha richiesto un aggiornamento della disciplina che “garantisce” la privacy e la protezione dei dati personali.

Per dati personali si intendono le informazioni come ad esempio il nome, il numero di identificazione, indirizzo IP, dati relativi all’ubicazione e cookie. Online gli utenti lasciano in continuazione tracce, dati, suggerimenti che svelano alle grandi compagnie della rete i loro interessi e le loro abitudini. Aspetti fondamentali ed indispensabili per una comunicazione mirata e targettizzata come quella contemporanea, che profila gli utenti proprio sulla base della raccolta e dell’elaborazione dei dati.

Il GDPR garantisce a chi naviga sul web il pieno controllo dei propri dati ed in particolare fa chiarezza in merito al modo in cui vengono raccolti, utilizzati e trasferiti a parti terze. Il fine dell’Unione Europea è, ovviamente, quello di rassicurare i cittadini di fronte ai rischi molto tangibili di un mondo in  continua evoluzione come è quello digitale.

Il GDPR sancisce tre fondamentali diritti:

·        diritto all’oblio: è possibile richiedere la cancellazione dei propri dati personali;

·        diritto alla portabilità dei dati: è possibile scaricare e trasferire altrove i propri dati;

·        diritto di accesso: è possibile conoscere come e perché vengono raccolti i propri dati.

Nel caso gestiate dati di persone fisiche entro il 25 maggio sarà quindi necessario informarle in caso di violazione di informazioni nel minor tempo possibile e, in generale, si dovranno tutelare maggiormente gli utenti, garantendogli riservatezza e protezione, e il trattamento dei dati solo nella misura necessaria per gli scopi previsti e per il tempo strettamente necessario.

Il navigatore web dovrà acconsentire al trattamento dei propri dati; la vecchia regola del “chi tace acconsente” non sarà più valida. È indispensabile quindi digitalizzare i dati degli utenti, garantendo loro la massima sicurezza, tracciarne l’utilizzo e averli sempre a disposizione. Non solo, ma è consigliato anche nominare un responsabile per la protezione dei dati (DPO – Data Protection Officer) e uno per il trattamento.

Le sanzioni per chi non rispetta e tutela il visitatore della pagina sono altissime; dal 2% al 4% del fatturato annuo dell’azienda oppure un corrispettivo fino a 20 milioni di euro.