Ho ricevuto molte mail che mi informano dell’aggiornamento della privacy secondo la normativa del GDPR, che cos’è ? devo fare qualcosa, è aumentata la tutela della mia privacy? Segui e scopri cosa accade dal 25 maggio 2018
Oggi, 25 maggio, è il giorno nel quale diventa effettivo il GDPR, ossia l’acronimo di General Data Protection Regulation: entra in vigore il nuovo regolamento europeo sulla protezione dei dati personali, fortemente voluto da Bruxelles per sistemare adeguatamente il discorso sulla gestione della privacy degli utenti, soprattutto dopo il caso di Cambridge Analytica
Se state ricevendo mail su mail che vi avvisano della normativa GDPR, è perché oggi entra in vigore oggi, 25 maggio, il GDPR, che attua il regolamento generale dell’Unione europea sancito per tutelare e aumentare il livello di protezione dei nostri dati personali. Un provvedimento stilato nel lontano 27 aprile 2016, ma che entra in vigore soltanto oggi in tutti i Paesi membri dell’Unione Europa. Dopo lo scandalo del furto di dati riservati di Cambridge Analytica, Bruxelles ha spinto per l’entrata in vigore del GDPR per dare un maggiore rilevanza alla gestione della privacy degli utenti, uniformando le legislazioni di tutta Europa.
L’obiettivo del regolamento è quello tutelare il diritto di noi tutti ad avere il massimo controllo delle informazioni che ci riguardano, specialmente quando si tratta dei social network come Facebook, Instagram, Twitter e ogni altro social o servizio online. Queste novità trovano immediata applicazione in tutti i 28 Paesi Ue e sono tenute ad adeguarsi anche le aziende extra europee – di Usa, Corea, Cina e così via – che lavorano in Europa.
Ma che cos’è il GDPR e cosa possiamo fare?
Il dato di fondo su cui si basa il Gdpr è il principio secondo cui ogni utente dell’Ue debba dare esplicito preavviso, dopo essere stato adeguatamente avvisato, al trattamento dei propri dati personali. Per essere più precisi, il regolamento scritto dalla Commissione europea prevede che: “I dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita privata, professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi ip di computer”. Nello specifico, social network come Facebook, Google, Apple, Twitter, Instagram e molti altri sono obbligati a dare la possibilità a tutti gli utenti di revocare l’autorizzazione al trattamento dei propri dati, anche se concessa in precedenza. Inoltre, qualsiasi ente che tratti le informazioni di un utente, deve dare a quest’ultimo la possibilità di scaricarle per controllare quali siano i dati condivisi con l’azienda. Un’altra novità è l’obbligo, a carico delle varie piattaforme o servizi, di adottare e aggiornare un registro delle attività dove si elencano – tra le altre cose – le finalità dell’elaborazione delle informazioni.
Il GDPR, il diritto all’oblio e tutela dei minori
Tra le diverse garanzie previste dal GDPR abbiamo la previsione del diritto all’oblio e della tutela dei minori. Il Diritto all’oblio, è in buona sostanza il “diritto alla cancellazione”, ossia è previsto per il titolare del trattamento l’obbligo di cancellare tutti dati quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti dietro consenso dell’utente interessato, quando sono stati trattati in modo illecito, oppure quando l’interessato revoca il consenso. Per quanto riguarda invece la tutela dei minori, invece, il regolamento prevede che chiunque voglia avere accesso ai servizi online necessita dell’autorizzazione dei genitori fino ai 16 anni (in alcuni Paesi questo limite sarà abbassato a 13 anni). Altre novità a favore di noi utenti è la possibilità di sporgere denuncia all’autorità nazionale (per l’Italia è il garante della privacy) che dovrà accogliere la denuncia e rispondere entro tre mesi qualora si ravvisi una violazione dei diritti; degne di nota sono anche le multe che le aziende che si macchiano di violazioni del regolamento potranno ricevere, fino a un ammontare pari al 4% del loro fatturato, a prescindere da dove si trova la loro sede legale.
Normativa applicata in ritardo, anche in Italia
C’è da dire che le nuove regole sono applicabili sin da subito, ma molti Paesi Ue tra cui l’Italia sono in ritardo nell’armonizzazione della legislazione nazionale a quella europea. “Si agisca al più presto”, tuona il Garante della privacy, Antonello Soro, al Parlamento italiano proprio alla vigilia dell’attuazione del regolamento. “Queste regole impediranno il ripetersi di casi come quello di Cambridge Analytica”, ha sottolineato il presidente dell’Europarlamento Antonio Tajani, ricordando che “ogni forma di utilizzo non autorizzato dei nostri dati deve esserci comunicato entro 72 ore”. Comunque siamo in buona compagnia, infatti solo una quindicina i Paesi Ue che si sono fatti trovare pronti all’appuntamento (tra cui Francia e Germania), altre otto nazioni, tra cui Belgio e Ungheria si trovano “notevole ritardo” e altri cinque, tra cui l’Italia e la Spagna, sono in leggero ritardo, e saranno pronti solo tra qualche settimana. “Io confidavo che si potesse arrivare alla data del 25 maggio con il nuovo decreto legislativo approvato”, ha detto il Garante nazionale, “capisco le esigenze di approfondimenti, ma rivolgo un appello al Parlamento con molto rispetto e sommessamente: che si faccia presto”. Anche perché, ha sottolineato Soro, “nella società digitale proteggere i dati vuol dire proteggere le nostre persone, quindi è un cambiamento epocale forte che impegna tutti”.
Adesso avete capito perché ricevete tutte quelle mail che hanno ad oggetto il GDPR ?