[et_pb_section bb_built=”1″][et_pb_row][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.3.1″ text_orientation=”justified”]
Oggi, 25 maggio, entra in applicazione il nuovo Regolamento generale per la protezione dei dati (GDPR ovvero General Data Protection Regulation) che modifica fortemente il rapporto tra i cittadini e le grandi aziende del settore tech e commerciale in tema di privacy. Approvato dal Parlamento Europeo il 16 aprile 2016, la norma è direttamente applicabile negli Stati Membri. La Commissione Europea ha già previsto di destinare 1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia e altri 2 milioni di euro per sostenere le autorità nazionali nell’opera di sensibilizzazione rivolta alle imprese.
Cos’è il GDPR
Secondo il nuovo Regolamento, denominato General Data Protection Regulation, le aziende che intendono raccogliere i dati degli utenti devono garantire trasparenza sia riguardo la raccolta che lo scopo per cui questi verranno poi utilizzati. I cittadini dovranno essere informati chiaramente: l’articolo 7 precisa che la richiesta di consenso deve essere presentata in modo palesemente distinguibile dalle altre materie, in forma comprensibile facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Inoltre, gli utenti possono accedere liberamente ai propri dati personali, cancellarli o rettificarli.
Nel caso di aziende che si dimostrino poco trasparenti o collaborative, è possibile fare ricorso sia al Garante della privacy, a cui verranno garantiti maggiori poteri rispetto al passato, sia alle associazioni dei consumatori. Alle aziende sarà vietato raccogliere tutti quei dati la cui raccolta e utilizzo non abbiamo una effettiva utilità nella fornitura dei servizi che queste forniscono sulla base di un principio denominato “data minimisation”, contenuto nell’articolo 5(1)(c) del GDPR.
Perché è così importante
L’introduzione di una normativa di questo tipo rappresenta un passo fondamentale nel ristabilire un equilibrio in materia di privacy tra consumatori e aziende a livello europeo e mondiale. Una delle novità è l’applicazione extra UE: Il GDPR prevede che anche quelle aziende che non operano direttamente sul territorio europeo, ma che trattano i dati dei cittadini europei, siano costrette a conformarsi a queste regole. In caso di violazione, infatti, le pene amministrative previste possono arrivare a 20 milioni di EUR o al 4% del fatturato mondiale, il che permette di aumentare il potere di contrattazione e trattativa anche nei confronti delle grandi corporazioni nel campo dell’acquisizione di dati come Google, Facebook e Amazon.
Agli Stati Membri è comunque richiesto di integrare alcuni dettagli: ad esempio, quelli relativi alla maggiore età degli utenti e al bilanciamento tra le normative europee del GDPR con quelle nazionali relative alla libertà di espressione e informazione.
Per maggiori informazioni su come applicarlo il Garante Privacy ha messo a disposizione una pagina informativa che vi invitiamo a visitare.
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]