22/05/2018
ENTRA IN VIGORE IL GDPR: COME L’UNIONE EUROPEA PUNTA A TUTELARE MAGGIORMENTE DATI E PRIVACY DEGLI UTENTI WEB
Analizziamo insieme i tratti fondamentali e le principali conseguenze di questo importantissimo documento
Da sempre gli sviluppi tecnologici hanno avuto un impatto non trascurabile nei confronti delle società e delle comunità umane che li hanno introdotti e talvolta “subiti”. Internet, in particolare, ha decisamente cambiato in maniera radicale e permanente il modo di intendere le relazioni umane e gli scambi commerciali. Sono milioni e milioni le informazioni che ogni istante viaggiano a vario titolo attraverso il web, una miriade di dati, anche personali, che vengono raccolti, archiviati e talvolta potenzialmente esposti, in maniera consapevole e non, all’ascolto, all’analisi e all’utilizzo per i più disparati fini da parte di società private o singoli individui.
Ecco perché il tema del consenso all’utilizzo dei dati/informazioni personali, dell loro processo, nonché in ultima analisi alla loro protezione, è diventato oggigiorno uno degli argomenti centrali per le autorità e per i garanti della privacy. Il ben noto caso di Cambridge Analytica ne è un esempio lampante…
Il GDPR è il nuovo regolamento in materia di protezione dei dati personali che entrerà in vigore a fine mese in tutti gli Stati dell’Unione Europea. Il suo scopo è quello di uniformare ed innovare le regole sulla privacy e la raccolta delle informazioni personali, andando così a perfezionare le norme già esistenti, aggiungendo nuovi diritti per gli utenti e puntando ad una maggiore tutela della privacy dei cittadini dell’Unione.
Il Regolamento Europeo si rivolge a chiunque abbia a che fare con i dati personali. L’Art.4 definisce cosa si intende per dato personale, ovvero:
“qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale“.
Non solo, sempre lo stesso articolo si occupa di inquadrare in maniera dettagliata anche l’opera di profilazione, cioè:
“qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica”.
La Commissione ha, quindi, voluto ricomprendere un’ampia gamma di attività operative inerenti l’utilizzo de i dati, specie quelle coinvolte nell’elaborazione dei Big Data. Operazioni ad esempio capaci di automatizzare poi i processi di offerta o di invio pubblicitario, grazie appunto all’opera preventiva di profilazione.
Le regole inerenti informativa e consenso vengono ridefinite (è l’utente che dovrà dare in maniera dettagliata e chiara il consenso all’utilizzo dei propri dati personali evitando così possibili interpretazioni dubbie);
Viene meglio definito e limitato il trattamento automatizzato dei dati personali (specie in riferimento alla possibilità di incrociare i dati);
Si ampliano le possibilità riguardanti l’esercizio di nuovi diritti (come ad esempio il diritto all’oblio);
Vengono fissati dei criteri rigorosi in materia di trasferimento dei dati al di fuori dell’Unione (il riferimento qui è ai grandi colossi dei Social);
Vengono stabilite delle norme nel caso di Data Breach, ovvero di violazione dei dati (le aziende vengono cioè responsabilizzate anche in materia di Cyber Security).
In caso di violazione delle norme o di mancato rispetto del GDPR si può incorrere in sanzioni pecuniarie fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo dell’organizzazione (a seconda di quale sia il maggiore tra questi due valori). E’ quindi consigliabile informarsi in modo esaustivo in merito a quali procedure dover adottare al fine di poter ottemperare correttamente alle norme contenute nel GDPR.
Per maggiori informazioni ti consigliamo di consultare il regolamento completo
oppure una sua interessante e semplificata guida applicativa, redatta in italiano dal nostro Garante della Privacy.