Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation-Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea.
Perché è stato redatto il GDPR?
Il regolamento generale sulla protezione dei dati (GDPR) è oggetto di studio da molto tempo. Elaborato dall’UE, rafforza i diritti dei residenti dell’UE in materia di protezione dati e armonizza la legge sulla protezione dei dati in tutti gli Stati membri, rendendola identica.
Aumenta le potenziali sanzioni che le organizzazioni devono affrontare per l’uso improprio dei dati e rende più facile per le persone scoprire quali informazioni le società hanno su di loro. In sostanza, cerca di portare maggiore trasparenza alle persone su quali dati le imprese e istituzioni raccolgono su di loro e su ciò che queste organizzazioni fanno con i loro dati, oltre a consentire alle persone di evitare la raccolta di dati non necessari.
Sebbene molte delle regole del GDPR siano simili a quelle definite nella Direttiva sulla protezione dei dati dell’UE del 1995 (che è stata inserita nel nostro ordinamento nel 2003 come Codice della privacy), la precedente direttiva è stata scritta prima dell’età dei social media e prima che Internet avesse trasformato il modo in cui lavoriamo e viviamo.
Quasi tutti noi abbiamo fatto uso di servizi “gratuiti” come Google, Facebook e Twitter in cambio di una vasta gamma di informazioni personali – dai nomi e indirizzi e-mail, dalle tendenze politiche agli orientamenti sessuali. Termini e condizioni confusi e caselle di spunta passive di opt-out hanno reso più difficile per le persone capire cosa stavano accettando di dare a questi giganti della tecnologia.
Le potenziali conseguenze di questo sistema, per i dati personali degli utenti, sono state dimostrate dallo scandalo di Facebook e Cambridge Analytica, in cui un’applicazione di terzi ha raccolto milioni di dati di profilo degli utenti, presumibilmente per influenzare il risultato delle elezioni americane del 2016.
Un obiettivo autonomo del GDPR è rendere più semplice ed economico per le aziende rispettare le regole sulla protezione dei dati. La direttiva UE del 1995 consentiva agli Stati membri di interpretare le regole come meglio credevano quando le applicavano nella legislazione locale. La natura del GDPR come regolamento, e non come direttiva, implica che si applica direttamente senza bisogno di essere convertito in legge, creando meno variazioni nell’interpretazione tra gli Stati membri. L’Unione europea ritiene che ciò consentirà di risparmiare collettivamente 2,3 miliardi di euro all’anno.
Quando si applicherà il GDPR?
Il GDPR si applica a istituzioni e aziende di tutto il mondo a partire dal 25 maggio 2018. Poiché il GDPR è un regolamento, non una direttiva, ogni Stato non ha bisogno di redigere una nuova legge – invece, si applicherà automaticamente. Nonostante il testo sia entrato in vigore il 24 maggio 2016, dopo che tutte le parti dell’UE hanno approvato il testo finale, le imprese e le organizzazioni hanno avuto tempo fino al 25 maggio 2018, termine entro cui la legge si è resa applicabile effettivamente a loro.
Quindi a chi si rivolge il GDPR?
In breve, il GDPR si applica a quasi tutte le aziende e amministrazioni. Se controlli o elabori i dati personali relativi ai residenti nell’UE, siano essi clienti o il tuo personale, dovrai farlo in modo conforme al GDPR.
Le società non devono essere stabilite nell’UE per essere vincolate da GDPR. Devono solo elaborare o conservare i dati sui residenti dell’UE, per far sì che la normativa europea si possa applicare.
Elio Errichiello
Scarica GRATIS l’e-book del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation-Regolamento UE 2016/679)
Clicca sull’immagine dell’ebook o clicca sul seguente link per scaricare una copia: GDPR download