Dal 25 maggio 2018 entrerà in vigore il nuovo regolamento sulla privacy e sul trattamento dei dati personali che, oltre a interessare tutto il mondo digitale, tutela maggiormente gli utenti del web.
Dal 25 maggio 2018 entrerà in vigore il General Data Protection Regulation (GDPR), ossia il tanto discusso Regolamento per la protezione dei dati personali nato dal duro lavoro della Commissione Europea.
A spingere il cambiamento è stata l’esigenza da parte dell’UE di garantire ai cittadini europei un senso di protezione giuridica e sicurezza. Queste esigenze, infatti, hanno portato a modificare diverse norme relative alla protezione dei dati personali con il duplice obiettivo di garantire maggiore tutela agli utenti relativamente ai propri dati personali e, in secondo luogo, facilitare il lavoro delle organizzazioni che si trovano a dover manipolare questi dati estremamente sensibili.
Per le ragioni esplicate fin ora, il General Data Protection Regulation può essere definito un nuovo strumento rivolto in generale a tutto il mondo digitale e a coloro che operano sul Web. Tale regolamento, infatti, sostituisce la Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995. Da un punto di vista giuridico, la struttura del nuovo regolamento non è molto diversa dal precedente, ma a differenza di quest’ultimo, il GDPR è rivolto prettamente al contesto digitale.
I principi fondamentali relativi alla privacy e alla protezione dei dati personali sono rimasti invariati ma l’aspetto innovativo è che nel GDPR le norme rivoluzionano il concetto stesso di protezione dei dati. Viene, infatti, introdotto il concetto di “Privacy by Design” in base al quale la protezione dei dati non deve essere un elemento posto in secondo piano ma deve essere preso in considerazione sin dalla fase di progettazione.
Altra importante novità è il diritto di cancellazione dei propri dati personali. Ogni utente, infatti, può richiedere l’eliminazione degli stessi e, revocando il consenso al trattamento dei suoi dati, obbliga automaticamente chiunque li abbia in possesso (anche società terze) a eliminarli. Il nuovo regolamento, inoltre, dà la possibilità di trasferire dati sensibili da una piattaforma all’altra senza che nessuno lo impedisca.
In seguito allo scandalo di Cambridge Analytica è stato dimostrato che i dati personali degli utenti che popolano la rete non siano opportunamente tutelati e rischino di essere utilizzati per altri fini. A tal proposito, il regolamento prevede un criterio di extraterritorialità in base al quale tutte le società che manipolano dati personali devono rispettare le norme del GDPR, a prescindere dalla loro localizzazione geografica. Dal documento ufficiale approvato dalla commissione europea, infatti, si evince che “il regime di protezione dei dati proposto per l’UE estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale”. In tal modo, i cittadini europei saranno tutelati in ogni momento e a prescindere dalla località geografica in cui vengono trattati i dati.
Per garantire la reale ed effettiva applicabilità e tutelare realmente i dati personali, il GDPR prevede multe molto salate per chi non rispetterà i termini del regolamento. In particolare, per le società che violano le norme e non rispettano le regolele sanzioni finanziarie possono raggiungere il 4 per cento del fatturato globale annuo o 20 milioni di euro.
Insomma, è possibile affermare che il regolamento che a breve entrerà in vigore, vuole essere uno strumento volto a unificare le varie normative sulla privacy e sul trattamento dei dati personali che vigono in Europa con l'obiettivo di favorire il rispetto di tali norme da parte di aziende europee ma, ancora di più, di quelle non europee. Per tutelarsi ed evitare rischi, dunque, le organizzazioni devono preparare in anticipo il terreno, scrivendo policy e adeguandosi alle nuove norme.
Per restare sempre aggiornato seguici anche sulla nostra pagina Facebook Syria Web