fbpx

normativa privacy
Normativa privacy: il Gdpr spiegato agli utenti

In questi ultimi tempi, e soprattutto nei giorni scorsi, siamo stati sottoposti ai fuochi incrociati di mail, notifiche, articoli e post riguardanti il Gdpr, la legge europea protezione dati online. Chi ci avvertiva, chi ci richiedeva autorizzazioni e chi tentava di spiegarci, con parole alquanto criptiche, cosa significasse. E nonostante tutto, continuiamo ad avere dubbi e non capire bene cosa ne sarà di noi, o meglio dei nostri dati personali. Ecco allora la nuova normativa privacy europea spiegata a chi non è esperto di finanza: cioè a tutti noi!

 

Nuova normativa privacy europea: ecco cosa devi sapere

Soprattutto gli ultimi scandali legati al traffico di dati Facebook hanno reso più urgente un provvedimento a tutela dei diritti dei cittadini e della loro privacy. Partiamo dalla definizione. Cosa significa questo "Gdpr"? È un acronimo di General Data Protection Regulation e consiste nel nuovo Regolamento europeo sulla protezione di dati personali 2016/679 che, a differenza di una legge, non deve passare al vaglio di una retifica per essere valido in tutti gli Stati. È entrato in vigore, in tutti i paesi dell'Unione  il 25 maggio 2018.



La prima conseguenza del Gdpr è un allineamento tra tutti i paesi in materia di trattamento dei dati personali che renderà più agevole lo scambio dei servizi all'interno dei confini comunitari. Questo significa che ogni cittadino o impresa, incluse quelle che offrono servizi nel territorio Ue ma con sede al di fuori, godono degli stessi diritti in tutti stati membri in fatto di controllo e tutela dei propri dati.

Trattamento dei dati personali

Parlando poi più strettamente delle norme previste dal regolamento, la novità più importante consiste nell’obbligo per le aziende di comunicare alle autorità competenti, entro 72 ore dalla venuta a conoscenza, gli eventuali violazioni di dati personali. La normativa precedente non prevedeva quest'obbligo di notifica da parte delle aziende. Con il Gdpr la notifica obbligatoria è strumento chiave per la tutela delle libertà e dei diritti degli utenti. A rendere ancor più stringente l’obbligo di notifica sono le sanzioni per chi risulti inadempiente. Le multe previste sono infatti salatissime, arrivando fino a 20 milioni di euro per le aziende o al 4% del fatturato annuo totale.

Un'altra innovazione rivoluzionaria è la comparsa del Responsabile della protezione dei dati (RPD), figura chiave e d'obbligo per aziende ed enti titolari del trattamento dati.

D'altro lato è lecito per gli utenti revocare in qualunque momento il consenso al trattamento dei propri dati e in caso di utilizzo illecito, può essere richiesta la cancellazione dei dati personali perfino ai motori di ricerca. Inoltre, per i minorenni, il regolamento europeo prevede l’obbligo all'autorizzazione da parte dei genitori per l'utilizzo dei servizi online da parte di ragazzi al di sotto dei 16 anni.

Già da tempo le aziende e gli enti vari dei "8 paesi membri lavoravano per rispettare la scadenza del 25 maggio e risultare adeguati alla nuova normativa. Ma ovviamente non è ancora finito il lungo processo di adattamento che richiederà ancora una lunga fase di assestamento, soprattutto legata alla messa in regime delle nuove dinamiche comunitarie. Un sondaggio della Commissione Europea ha stimato che si è ancora molto impreparati e per questo ha messo a disposizione un vademecum sia per le imprese che per i cittadini.

Inoltre, per spingere ad un'adeguamento più efficiente e rapido, l'UE ha messo a disposizione dei finanziamenti: ben 1,7 miliardi stanziati per i garanti per la privacy in ogni paese e 2 milioni destinati alle piccole e alle medie imprese.

Gdpr Italia: cosa cambia?

Partendo da legislazioni e sistemi diversi, gli stati europei sono chiamati a sforzi più o meno ingenti a seconda della distanza di partenza dalle nuove norme UE. Ma spetta ai governi stessi comunicare al meglio le novità ai cittadini. Ad esempio, in Italia, l'autorità di competenza cui le aziende dovranno far riferimento per denunciare trattamenti illeciti di dati personali entro le 72 ore è l’Autorità Garante per la Privacy.

Non perdere tutte le novità dal web aggiornate sul nostro sito.