Oggi, venerdì 25 maggio, è entrata in vigore la nuova normativa della privacy europea, chiamata semplicemente Gdpr (acronimo inglese che sta per General data protection regolation, Regolamento europeo sulla protezione dei dati personali). Gli addetti ai lavori ne parlano da mesi, ma i semplici cittadini ancora non hanno ben chiaro i suoi effetti e le novità. E sono anche un po' preoccupati.
Infatti, chiunque, abbia fornito il proprio indirizzo di posta elettronica per fare un acquisto online, richiedere una carta fedeltà, attivare un servizio o prenotare una visita medica o un semplice biglietto aereo, sta ricevendo, in questi giorni, una valanga di messaggi relativi al trattamento e alla protezione dei dati personali. Vediamo di fare un po' di chiarezza sul Gdpr e sulle sue novità.
Cos'è il Gdpr?
Il Gdpr si compone di 99 articoli ed è stato redatto dalla Commissione europea con l'obiettivo di proteggere la privacy dei cittadini digitali comunitari (circa 500 milioni).Il testo principale è applicabile in tutti i paesi membri dell'UE e sarà rispettato anche da tutte le aziende non europee operanti nel vecchio continente.
Va precisato che, il "decreto di adeguamento" italiano, ad oggi, non ha ancora concluso il suo iter, ma ha comunque avuto l'ok dal Garante per la privacy. Ora, si dovranno semplicemente chiarire alcuni punti rimasti in sospeso.
I nostri diritti
L'adeguamento al Gdpr non è un obbligo solo per grandi aziende e pubblica amministrazione. Sono chiamati a mettersi in regola milioni di persone comuni che, per i motivi più diversi, sono in possesso di dati sensibili e personali. Sono interessati, dunque, avvocati, amministratori di condominio, medici di base, consulenti del lavoro, commercialisti e gestori di negozi e ristoranti. La nuova normativa impone ad aziende e professionisti un trattamento dei dati che dovrà essere non solo pertinente, ma anche non eccedente le finalità di amministrazione e gestione precisate nell'attimo in cui gli stessi dati sono stati raccolti.
Dunque, nessuno potrà trattare i nostri dati personali senza aver prima ottenuto il nostro consenso. Ma non solo. Chiunque raccolga i nostri dati personali ha l'obbligo di spiegarci, in maniera chiara e puntuale, cosa vuole farne e per quanto tempo ha intenzione di conservarne una copia. L’accesso ai dati personali più delicati (quelli relativi alla sessualità, alla religione o alla politica), è vietato e ci sono dei limiti anche relativamente all'età minima per poter fornire i propri dati senza il permesso dei genitori e, per navigare sul web. Il Regolamento stabilisce 16 anni, ma i singoli paesi potranno decidere un'età compresa tra i 13 ed 16. anni. Il Garante italiano ha scelto, come età minima, i 14 anni.
Cosa succede nel caso in cui non concedessimo il trattamento dei nostri dati? Avremo comunque la possibilità di usufruire del servizio richiesto. Inoltre, avremo sempre il diritto di accedere, ed eventualmente modificare o cancellare, in maniera immediata e semplice, alle informazioni possedute dai vari Whatsapp, Twitter, Snapchat, Facebook, o Apple.
Rischio phishing
Kaspersky Lab, invita tutti a prestare la massima intenzione ai furbetti. Ossia a chi sta approfittando della situazione per sottrarre informazioni e dati. Secondo l'azienda russa specializzata in sicurezza informatica, si tratta di spam contenente perlopiù inviti per partecipare a seminari, workshop, webinar a pagamento durante i quali verranno illustrati i pro ed i contro del Gdpr e le sue numerose implicazioni per imprese e professionisti. Il consiglio, in questi casi, è sempre lo stesso: mai aprire messaggi di dubbia provenienza.