GDPR, IN ARRIVO IL NUOVO REGOLAMENTO SULLA PRIVACY
Il 25 maggio entrerà in vigore il nuovo regolamento europeo sulla privacy, denominato “General Data Protection Regulation” (GDPR), che segnerà un cambiamento di enorme portata per ciò che riguarda la protezione dei dati personali.
Questo nuovo regolamento ha lo scopo di armonizzare tutte le diverse leggi adottate nei singoli paesi europei finora, in modo da uniformare la protezione dei dati personali a un’unica legge. Andrà, infatti, applicato a tutte le attività che si occupano di offrire prodotti e servizi a persone che risiedono nell’area geografica dell’Unione Europea.
L’introduzione del GDPR rappresenta una vera e propria svolta nella difesa della privacy poiché obbliga enti, imprese e qualsiasi tipo di organizzazione a prestare maggiore attenzione nell’operazione di raccolta dei dati personali degli utenti e ad assumersi maggiore responsabilità nella protezione di questi ultimi.
L’attuale normativa, infatti, non è in grado di tutelare completamente le informazioni personali degli utenti, per non parlare del fatto che sempre più spesso attacchi informatici mettono a repentaglio i nostri dati senza che nessuno si assuma la responsabilità della loro tutela in modo completo.
È in arrivo, quindi, il GDPR, la General Data Protection Regulation che sostituisce definitivamente la “Data Protection legislation” degli anni 90 e segna una solida presa di posizione da parte della legge nei confronti di chi ha fatto abusi nella raccolta dei dati personali, talvolta vendendoli a terzi senza che i legittimi titolari delle informazioni potessero opporsi.
Ma andiamo per gradi. Quali sono le principali novità introdotte da questa nuova normativa?
Innanzitutto si tratta di un’unica legge a livello europeo che introduce multe più salate rispetto a quelle applicate in passato; infatti, in caso di inadempimento, sono previste multe strutturate su due livelli, a seconda della gravità della violazione, che potranno andare dal 2% al 4% del fatturato o da 10M € a 20M € ed oltre.
Altri aspetti fondamentali previsti a tal proposito riguardano il consenso Opt-in, cioè il consenso preventivo a che un ente o azienda possa trattare i dati di un individuo solo per le finalità per cui l’individuo dà l’autorizzazione; la possibilità di potere applicare il diritto di rimozione (RTBF), diritto di oblio o diritto di essere dimenticati, in modo che ciascun individuo possa revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento; l’obbligo di notifica di Breach, che riguarda il fatto che l’autorità locale di supervisione e gli utenti devono essere informati entro 72 ore di qualsiasi perdita di dati tranne che questi siano ritenuti sicuri dall’ente che li tratta.
Va tenuto presente che il GDPR tutelerà, in particolare, le informazioni personali che riguardano: la data di nascita, l’indirizzo, i numeri di telefono, gli indirizzi email personali, gli indirizzi email aziendali, gli identificativi on line, e i dati personali sensibili come la salute, il credo religioso e l’origine etnica.
Data la portata del cambiamento introdotto dal GDPR e le ripercussioni che avrà in termini di tutela della privacy, occorre che tutti si adeguino quanto prima alla nuova normativa.