Come funziona il GDPR

Il Regolamento Generale sulla protezione dei dati, chiamato anche GDPR, è formato da un elenco di regole per tutto quello che riguarda la privacy online. Adottato dal Parlamento Europeo dopo alcuni anni di complesse trattative, il GDPR comprende delle leggi molto importanti che devono essere applicate nei ventotto stati dell'Unione Europea, specialmente nel settore dei social network e le società pubblicitarie. Gli obbiettivi primari del GDPR sono comunque nati con l'intento di fornire ai cittadini europei un controllo scrupolosissimo sui propri dati personali semplificando nello stesso tempo il quadro normativo in modo da aiutare le imprese che devono fornire i dati ad elargire un servizio regolamentato nell'interesse di tutte le persone coinvolte. Ecco spiegato in questa utile guida come funziona il GDPR.

• Conoscenza della normativa

Secondo il GDPR tutte le aziende devono obbligatoriamente spiegare in maniera limpida e dettagliata tutte le condizioni riguardo il trattamento e la raccolta dei dati. L'uso che viene fatto dei dati deve sempre essere dichiarato e per questo motivo gli utenti devono dare il loro consenso liberamente senza essere sottoposti a clausole poco chiare che potrebbero far interpretare nel modo sbagliato le condizioni di elaborazione delle informazioni ricevute. Per essere dichiarato legittimo, il consenso deve essere esplicito e non può mai essere tacito o presunto, in nessun caso. In alcuni casi un responsabile del trattamento può avvalersi di alcuni schemi di certificazione, così come è previsto dalla legge attuale. Il consenso, inoltre, deve essere sempre bilanciato attraverso un principio di responsabilizzazione. Tutte queste precauzioni vengono prese in modo da fornire un servizio trasparente in modo ferreo.

I diritti che vengono stabiliti dal GDPR sono: il diritto di informazione completa e chiarezza (forse il diritto più importante), il diritto all'oblio, in modo da poter cancellare i propri dati personali in caso di bisogno, specialmente per le categorie come gli editori ed i blogger, il diritto di rettificare i propri dati quando esiste una ragione plausibile per fare questa richiesta, ed il diritto alla portabilità dei dati personali in modo che tutte le persone interessate abbiano la possibilità di ricevere queste informazioni precedentemente comunicate.

Per quanto riguarda le sanzioni applicate a chi non rispetta il regolamento, esse possono corrispondere fino ad un massimo di venti milioni di euro. Tutte le aziende che violano la privacy o non proteggono i dati ed i servizi elargiti possono essere soggette a contravvenzioni che superano il 3% del fatturato, fino ad arrivare talvolta al 5%. La violazione dei dati deve essere segnalata entro 72 ore a cura degli utenti, e mai più tardi. Talvolta le conseguenze economiche possono essere anche più gravi di quelle di una semplice sanzione amministrativa, fino ad arrivare a cause legali nei casi più gravi.

• Le aziende piccole corrono rischi maggiori perché le autorità le puniscono in modo esemplare come monito per chi non si adegua alla normativa in modo completo

• GDPR nuovo regolamento europeo sicurezza IT e privacy