GDPR non ti temo!

L’ora “x” si sta avvicinando.

Se stai pensando alla prova costume, sei fuori strada.

Stiamo infatti parlando del GDPR che dal 25 Maggio entrerà in vigore e, stavolta, nessuno potrà tirarsi indietro.

Niente paura però! In questo articolo ti spieghiamo tutto ciò che c’è da sapere del Regolamento generale sulla protezione dei dati personali (General Data Protection Regulation).

Cos’è veramente il GDPR?

E’ un regolamento europeo che ha lo scopo di rafforzare e creare maggiore omogeneità nel trattamento dei dati personali. In questi rientrano tutte le informazioni riguardanti la sfera privata, pubblica o professionale. Dai codici bancari alle cartelle mediche, fino alla semplice foto postata su Instagram.

Ogni volta che un’organizzazione pubblica o privata accederà ai tuoi dati sensibili, sarà sempre obbligata a specificarne l’utilizzo e dovrà ricevere un’autorizzazione esplicita per poterli utilizzare.

Gli obiettivi del GDPR sono:

  • restituire ai cittadini europei il controllo dei propri dati;
  • semplificare il contesto normativo degli affari internazionali.

Per essere più precisi, non solo sarà prerogativa degli Stati europei adattarsi alle nuove normative, ma l’obbligo si estenderà oltre i confini del Vecchio Continente nel momento in cui i dati provengano dai cittadini comunitari.

gdpr

GDPR e i social

Avrai sicuramente sentito parlare del caso Cambrige Analytica.

Da quando il primo social network al mondo è stato accusato di aver utilizzato i dati degli elettori americani per influenzarne il voto nelle ultime elezioni, l’attenzione sul GDPR, e verso la sua imminente applicazione, si è quadruplicata.

Possiamo utilizzare proprio Facebook per capire meglio cosa cambierà sul social che utilizziamo tutti i giorni.

D’ora in poi il caro vecchio Mark dovrà comunicarti esattamente i motivi e le modalità con le quali intende utilizzare le informazioni che hai inserito su Facebook (e di conseguenza anche su Instagram).

Le nuove policy introdotte mettono in chiaro che l’unico proprietario dei tuoi sei tu. Hai quindi la possibilità di scegliere quali condividere e con chi. Inoltre hai la possibilità di eliminare qualsiasi cosa tu abbia pubblicato precedentemente (le foto ubriaco alla festa dei tuoi 18 anni per esempio) esigendo la cancellazione definitiva dai server di Facebook.

Cosa c’è di nuovo?

Il GDPR definisce con chiarezza tre punti fondamentali:

  • Il primo è il diritto all’oblio: l’utente ha il diritto a ritirare il consenso al trattamento dei dati personali che implicherà la cancellazione, da parte delle organizzazioni, di tutti i dati archiviati;
  • il secondo è il diritto alla portabilità dei dati: l’interessato ha la facoltà di trasferire i dati “ceduti” ad un titolare del consenso verso un altro;
  • Infine c’è il diritto di accesso: vengono introdotti i registri delle attività di trattamento. All’utente dovranno essere chiare le finalità per le quali i dati vengono raccolti, le categorie di questi e le misure di sicurezza che vengono adottate per proteggerli.

GDPR

E chi non si adegua?

Le sanzioni che riguardano l’inadempimento sono molto dure. Quando questo avviene si procede con una prima ammonizione scritta. Dopodiché il regolamento stabilisce accertamenti periodici e regolari.

Nei casi in cui l’inadempiente continuasse nell’illecito, l’Art. 83 del GDPR prevede multe di 10 milioni di euro o fino al 2% del fatturato totale globale annuo quando:

  • vi siano violazioni delle condizioni al  consenso dei minori;
  • nel caso di violazioni nel trattamento dei dati personali dell’interessato;
  • mancata o errata comunicazione di un data breach al Garante (par. 4).

L’articolo inoltre prevede sanzioni di 20 milioni di euro o fino al 4% del fatturato annuo in casi ancora più gravi come:

  • l’inosservanza di un ordine o una limitazione da parte dell’Autorità Nazionale competente;
  • un trasferimento illecito dei dati ad un Paese terzo (par. 5-6).

GDPR

Cosa fare?

Nel GDPR si parla di responsabilizzazione (accountability) da parte dei titolari del trattamento dei dati e non solo del diritto alla privacy.

Questo nuovo concetto stravolge completamente il mondo del web abituato ad altri modelli; a volte privi di vere e proprie regole vincolanti. Ora è chiaro che gli utenti hanno la facoltà di decidere chi potrà utilizzare i dati e come farlo. Per questo motivo, se utilizzi di altre persone, sarà importante aggiornare velocemente la tua normativa sulla privacy.

Ti lasciamo con un elenco di cose che dovrai fare prima del 25 Maggio:

  • fai un’accurata raccolta  e analisi delle informazioni in tuo possesso;
  • crea un registro delle attività di trattamento svolte sotto la responsabilità del titolare;
  • aggiorna e completa tutta la documentazione;
  • definisci le politiche di sicurezza e la valutazione dei rischi;
  • assicurati di aver adottato tutte le procedure idonee per scoprire eventuali violazioni;
  • valuta gli aspetti relativi alla protezione dei dati prima che questi vengano trattati.

Ora che sai tutto puoi alzarti dalla sedia ed esclamare con soddisfazione:

GDPR non ti temo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.