GDPR: il nuovo regolamento europeo sulla privacy

GDPR: il nuovo regolamento europeo sulla privacy

gdpr privacy policy

Che cos’è il GDPR


Da pochi giorni è entrato in vigore il nuovo regolamento sulla privacy, noto come GDPR (General Data Protection Regulation). Si tratta del Regolamento Ue 2016/679, che è entrato in vigore in tutti i Paesi membri dell’Unione, fra cui la stessa Italia.

Obiettivo di questo Regolamento è uniformare le leggi di tutti gli Stati Membri riguardo la protezione, la raccolta e l’utilizzo di dati personali e offrire una maggiore tutela a cittadini e consumatori in quest’ambito, considerato sempre più importante. Nella legislazione italiana il GDPR apporta alcune significative novità, come ad esempio regole più chiare e stringenti sulle informative e sul consenso al trattamento dei dati. Le aziende che raccolgono i dati personali devono ora identificare un Responsabile della protezione dei dati, che ha lo specifico compito di vigilare sulla gestione e sull’eventuale trasferimento ed utilizzo dei dati personali raccolti.

Le novità introdotte dal GDPR nel mondo di internet


Le nuove norme del Regolamento Europeo sulla privacy stanno avendo un forte impatto anche su tutte le aziende che operano sul web, visto che di fatto tutti i social network, i portali, i siti e le app che richiedono una registrazioni raccolgono dati personali e, in alcuni casi, dati sensibili dei loro utenti. La raccolta e il trattamento di questi dati viene ora regolamentato in modo più rigido, vengono imposti maggiori controlli sulla gestione dei big data e soprattutto diviene obbligatorio, per le aziende, segnalare sia al Garante per la Privacy che agli utenti eventuali perdite di dati e data breach. Tutti gli utenti inoltre devono esplicitamente autorizzare la raccolta e l’utilizzo dei loro dati, motivo per cui in questi giorni moltissime aziende stanno informando via mail i propri utenti sugli aggiornamenti relativi al GDPR.

I nuovi diritti per i cittadini


Pubbliche amministrazioni e aziende private si stanno attrezzando per rispettare i nuovi limiti imposti dalla legge, soprattutto quelle che raccolgono e trattano dati sensibili, ad esempio relativi allo stato di salute o all’orientamento politico, religioso e sessuale degli utenti. Fra queste vi sono le aziende sanitarie, ma anche moltissimi social network, che magari hanno raccolto questi dati diversi anni fa, quando le legislazioni erano diverse e c’era meno sensibilità verso il problema della privacy. I cittadini possono ora chiedere in ogni momento di visualizzare i dati in possesso delle aziende, richiederne delle modifiche ed ottenere copia. Le aziende devono inoltre garantire la possibilità, su richiesta, di cancellare in modo definitivo i dati in loro possesso.

Migrazioni e trasferimento di dati


Utenti e clienti devono esplicitamente autorizzare l’azienda a fornire i loro dati personali a terze parti per qualsiasi ragione, comprese le comunicazioni commerciali. Il GDPR interessa tutte le aziende, comprese quelle che operano sul web, che hanno sede nella UE, ma anche quelle che operano in uno qualsiasi degli Stati Membri. Il nuovo Regolamento Europeo comprende anche norme molto rigide per il trasferimento dei dati fuori dall’UE e rende molto più salate le sanzioni per le imprese che non rispetteranno le nuove norme.

 

Torna in alto