Gdpr: da alcune settimane si sente rimbalzare questa parola negli ambiti più disparati. Il nuovo regolamento europeo sul trattamento dei dati personali, infatti, entra in vigore proprio oggi 25 maggio 2018 dopo essere stato approvato in via definitiva due anni fa. Molte le cose che cambiano da questo momento in avanti. Sanzioni molto pesanti sono inoltre previste per le aziende che non rispetteranno le norme del Gdpr. Molti siti d'Oltre Oceano, inoltre, risultano da oggi offline in tutti i Paesi appartenenti all'Ue.
Gdpr, di cosa si tratta?
Il Gdpr è l'acronimo di General Data Protection Regulation.
Come si intuisce bene si tratta di un nuovo regolamento entrato in vigore proprio oggi 25 maggio 2018 e che riguarda l'intera Unione Europea. Il nuovo regolamento 2016/679, oggi più noto appunto come Gdpr, si occupa dell'utilizzo e della modalità di conservazione dei dati personali degli utenti da parte delle più svariate tipologie di azienda. Tutte dovranno adeguarsi a quanto prescritto dai vari articoli della disposizione. Le sanzioni, in caso di inosservanza, saranno per tutti molto pesanti.
Gdpr: cosa cambia per gli utenti?
Una delle domande che tutti si fanno maggiormente riguarda quelli che sono i cambiamenti che arriveranno con l'entrata in vigore ufficiale del Gdpr. Innanzitutto sarà stato notato da tutti il notevole incremento di email provenienti dalle più disparate aziende che informano gli utenti dell'aggiornamento della propria politica sulla privacy.
Passagio, questo, inevitabile e che tutte le società hanno dovuto obbligatoriamente seguire. E' finita l'epoca delle azioni compiute di nascosto. Da questo momento in avanti tutto sarà più chiaro e palese. Vediamo nel dettaglio cosa cambierà.
- Le autorizzazioni per la concessione dei dati personali dovranno essere, da questo momento in avanti, più chiare e precise. Basta con i testi chilometrici e confusi a cui si era abituati fino a questo momento. L'art. 7 del nuovo regolamento specifica che il consenso al trattamento dei dati va richiesto in modo semplice e conciso. Secondo quanto precisa il 13esimo articolo, poi, vanno sempre specificate le finalità per cui si richiedono i dati personali. Esisterà, poi, un periodo di conservazione massima che non potrà assolutamente essere superato.
- L'articolo 16 prevede che tutti gli utenti possano, in qualsiasi momento, chiedere la rettifica immediata dei dati non più esatti o, comunque, prelevati in maniera forzata o senza autorizzazione.
- Secondo l'articolo 20, i dati presenti all'interno di un'azienda potranno essere soggetti a trasportabilità esclusivamente da parte del titolare dei dati in questione. Ad esempio, un utente iscritto ad un social può tranquillamente prelevare i propri dati da quella piattaforma per trasportarli in un'altra.
- Uno degli articoli più importanti contenuti nel Gdpr è l'articolo 8. Questo è riservato al diritto alla privacy dei minori di anni 16. Per questi particolari utenti, infatti, è prevista l'impossibilità di erogare alcun servizio in assenza di autorizzazione di almeno uno dei genitori (o di chi ne fa legalmente le veci). Anche su WhatsApp, ad esempio, sono previste diverse autorizzazioni per i minorenni di 16 anni.
Gdpr: nasce il Protection Officer
Se si è parlato moltissimo del Gdpr, in contemporanea si è sentito parlare anche di una nuova figura professionale, il Protection Officer.
Si tratta, praticamente, di un responsabile per la protezione dei dati, un vero e proprio esperto che avrà l'importante compito di vigilare, sia internamente che esternamente, sull'operato delle aziende. Lo scopo di questa nuova figura è quello di scovare eventuali irregolarità e provvedere al risanamento delle stesse.
E in caso di violazione dei dati personali?
Ma cosa accadrebbe, con l'entrata in vigore del Gdpr, se si verificasse una violazione dei dati personali? Sicuramente non si assisterebbe ad uno spettacolo come quello scoperto pochi mesi fa e riguardante un data breach su Facebook in occasione delle ultime elezioni americane. Le aziende, infatti, avranno l'obbligo di mettere a conoscenza gli utenti in caso di violazione dei propri dati entro un tempo massimo di 72 ore.
Le sanzioni per le violazioni al Gdpr
Per ultimo vediamo quali sono le sanzioni che verranno applicate nel caso le aziende non rispettassero quanto regolamentato dal Gdpr. Si tratta naturalmente di sanzioni economiche che rappresentano, d'altra parte, una delle vie migliori per colpire al cuore le società irrispettose dei regolamenti.
Le multe potranno partire da un minimo del 2 ad un massimo del 4% del fatturato massimo annuale dell'azienda. Un vero e proprio colpo, dunque, che dovrebbe contribuire non poco a fare in modo che tutte le aziende dell'Unione Europea si adeguino a quanto, da oggi, è ufficialmente diventato legge.