Il GDPR: cos’è, opinioni e a chi si applica realmente
Il GDPR (Regolamento Generale sulla Protezione dei dati) è un regolamento della Commissione Europeo volto a garantire più protezione ai dati personali dei cittadini, emesso nel 2016 ed in entrato in vigore (effettivamente) nel 2018. Nonostante il lungo tempo passato per poterne comprendere gli effetti sul modo di navigare il web, in molti si chiedono quanto sia efficace e soprattutto cosa riguarda.
Le opinioni
L’imprenditore americano Martin Cooper ha detto: “Abbiamo guadagnato un tipo di libertà per perderne un’altra. Possiamo comunicare e avere informazioni ma abbiamo perso la privacy”. Può darsi che sia vero, ma l’Unione Europea ha cominciato a discutere questo regolamento dal 2013, per tutelare i dati personali dei cittadini. Infatti, secondo il proprietario di Sito-Ufficiale, invece, “il GDPR è una nuova misura che garantirà ancora più sicurezza e trasparenza agli utenti che navigheranno sul web”. Dunque, come su ogni nuova legge esistono idee e pensieri contrastanti, ma la cosa realmente importante è di capire cos’è il GDPR e quali sono i suoi ambiti di intervento. Vediamoli di seguito.
Cos’è il GDPR e cosa regola
La protezione dei dati personali, così come esposti nel GDPR, comprende:
-
- l’ambito, che sia personale, pubblico o professionale;
- i dati, classificati in personali, genetici, biometrici ed inerenti alla salute;
- la sicurezza dei dati, che deve essere garantita da parte di chi li richiede, nei parametri previsti dalla legge;
- le regole, valide per tutti i paesi dell’Unione Europea;
- le responsabilità, da parte di chi raccoglie i dati personali;
- la portabilità dei dati;
- il consenso, i cui criteri devono apparire chiari a chi rilascia i propri dati;
- chi sarà il responsabile della protezione dei dati;
- le sanzioni, per chi viola la privacy ed uno scorretto trattamento dei dati personali.
La stesura di questo regolamento ha creato non poche tensione all’interno della commissione, in quanto i suoi emendamenti non sempre coincidevano con le leggi sulla privacy dei paesi coinvolti, ed alcuni l’hanno criticata per la sua mole amministrativa. Un altro punto che ha reso difficile la sua redazione, è la barriera linguistica.
Questo regolamento è entrato in vigore veramente nel maggio del 2018, dopo sei anni, in risposta ai nuovi modelli di crescita e l’espansione digitale. Uno degli elementi innovativi più importanti, in questo decreto, riguarda la responsabilizzazione dei titolari del trattamento.
Nel caso che i dati siano violati, come in caso di hackeraggio, i diretti interessati o i titolari delle aziende dovranno notificarlo entro le settantadue ore. Le imprese che non denunciano il fatto, possono arrivare a pagare una multa, che può arrivare fino al 4 % del fatturato annuo a livello globale.
A chi è rivolto davvero?
Ormai tutti usano internet, e che sia per effettuare acquisti su dei siti di e-commerce, per cercare lavoro su siti di annunci, contattare amici e parenti tramite social network o aprile conti come Paypal, è necessario registrarsi, rilasciando dati personali.
Di conseguenza, aziende, gestori di siti internet e social, devono tutelare chiunque si iscriva alle loro pagine web, ed è tenuto a tutelare questi dati, specificando chi è che tratterà i dati e per cosa verranno utilizzati.
In ambito aziendale, il GDRP non riguarda solo le imprese europee, piccole o grandi che siano, ma anche quelle extraeuropee che offrono beni e servizi ai cittadini dell’UE, come Facebook o Amazon.
Questo regolamento, tuttavia, non coinvolgerà solo le aziende e i gestori di siti internet, ma anche i cittadini europei, che dovranno ripensare con attenzione al rilascio dei propri dati personali, soprattutto per quanto riguarda i social.