GDPR: così l’UE protegge i dati dei propri cittadini

Il nuovo regolamento per la protezione dei dati e il relativo rispetto della privacy dei cittadini europei si avvicina: cos’è e in cosa consiste il GDPR.

Il Parlamento Europeo decide di imporre chiarezza sul trattamento dei dati personali raccolti sulle abitudini degli utenti da parte delle aziende: ecco di cosa tratta il GDPR, da quando adeguarsi alla nuova normativa, e in quali sanzioni si può incorrere violando le nuove norme.

“Metti una spunta se sei d’accordo con la licenza d’uso e sul trattamento dei tuoi dati”

Ogni giorno sul web gli utenti sono “costretti” a mettere una spunta per poter accedere all’uso di servizi o prodotti sul web – e non solo –, accettando condizioni d’uso dei propri dati e prestando il consenso per qualcosa che spesso si ignora.

È da questo presupposto che parte la nuova normativa emanata dal Parlamento Europeo, che sancisce in maniera definitiva quali sono gli obblighi da osservare da parte delle aziende che raccolgono i dati degli utenti, con il fine ultimo di tutelare la privacy del consumatore.

Cos’è il GDPR

Secondo il General Data Protection Regulation UE 2016/679 “La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale.”

Questa la pietra miliare su cui nasce il regolamento di 261 pagine conosciuto con l’abbreviazione GDPR.
L’ordinamento si è reso necessario per disciplinare la raccolta ed il trattamento dei dati di persone fisiche, sostituendo la precedente normativa sulla privacy.

La prima legge italiana per la tutela della privacy che regolamentava l’utilizzo dei dati procurati sulle persone risale a più di vent’anni fa, e dall’entrata in vigore della vecchia legge l’8 Maggio 1997 ne sono cambiate di cose.
In primis, la rete internet ha visto una massiccia diffusione, e con essa sono mutate non solo le esigenze delle aziende – ormai sempre più alla ricerca di big data da elaborare a proprio vantaggio per migliorare profitti e offerta al pubblico –, ma anche le nostre abitudini quotidiane.

Qualsiasi movimento in rete compiuto oggi lascia delle tracce inevitabili, dati che dimostrano le nostre abitudini più disparate, sui quali le grandi compagnie mondiali hanno costruito imperi di business.
Basti pensare al “mercato” dei dati dei clienti, merce preziosa per le società che ne usufruiscono per la profilazione mirata dei prospect, i potenziali clienti.

Fino a questo importante momento storico segnato dal GDPR, però, all’interno dell’intera Unione Europea non esisteva ancora una normativa univoca e valida per tutti i membri che regolasse l’acquisizione e l’utilizzo di questi dati.

E se fino ad oggi ogni paese europeo poteva imporre e rispettare leggi proprie in materia di privacy dell’utente, dal prossimo anno la situazione cambierà: entrerà definitivamente in vigore la normativa europea che sostituisce le precedenti e permette di abolire i gap causati dalle singole e diverse regolamentazioni.

Big Data e rischi per la privacy

Si parla sempre più spesso di big data, a volte senza nemmeno percepire la reale portata di questo tipo di informazioni che vengono seminate ogni giorno online, ma i dati raccolti dalle aziende sono di varia natura: restituiscono una versione degli utenti online che rispecchia abitudini di vita, necessità, desideri di acquisti e molto altro.

Ogni ricerca, acquisto o spostamento sul web lascia piste al seguito, in modo tale che le aziende possano sapere di noi:

• Cosa compriamo;
• Cosa vorremmo comprare;
• Dove ci troviamo o dove siamo stati;
• Cosa abbiamo in programma di fare durante una giornata;
• Se facciamo uso abituale di medicinali;
• Le foto dell’ultima serata con gli amici;
• Quali video sono stati visualizzati.

Questi sono solo alcuni esempi dell’impronta lasciata ogni volta che un utente si addentra nell’universo online: dati preziosi sulla vita privata, professionale e pubblica di una persona che le grandi aziende si contendono.
Ma siamo a conoscenza di dove finiscono tutti questi dati?
E soprattutto, come revocare il consenso per lo stoccaggio e il trattamento degli stessi?

Entrata in vigore della nuova normativa

Sebbene il nuovo regolamento sia il risultato di un lungo processo, l’entrata in vigore ufficiale dell’ordinamento è fissata al prossimo 25 Maggio 2018.
Tutte le aziende sono tenute a mettersi in regola fin da subito, dal momento che sta per scadere il periodo transitorio di adeguamento della durata di due anni dall’Aprile 2016.
La normativa sarà effettiva non solo per le aziende appartenenti agli stati dell’Unione Europea, ma anche per tutte quelle società estere che vendono nel territorio europeo.

Le compagnie dovranno quindi rivedere non solo il metodo di raccolta dei dati degli utenti, ma anche il trattamento degli stessi verificando la base giuridica del GDPR: è possibile informarsi presso il sito del Garante della protezione dei dati su documenti necessari e comportamenti da attuare per mettersi in regola.

Il responsabile della protezione dati

È inoltre prevista l’istituzione di una nuova figura: così come il grande flusso di dati ha reso necessaria la presenza di un data scientist, allo stesso modo per garantire l’osservanza delle nuove regole sulla privacy dei dati dovrà essere nominato un responsabile della protezione.
Questo specialista avrà il compito di controllare le modalità secondo le quali vengono acquisiti i dati sui clienti, e in particolare quelli che riguardano gli utenti di minore età, per i quali sarà necessario il consenso dei genitori al trattamento dati.
Inoltre, il responsabile della protezione dei dati si assicurerà che la compagnia ottenga dati in totale trasparenza, segnalando eventuali violazioni del GDPR entro 72 ore.

I rischi per chi viola il nuovo regolamento

Chi non rispetterà le nuove norme del GDPR andrà incontro a severe sanzioni, con multe dal 2% al 4% del fatturato mondiale annuo dell’azienda in difetto, oppure ammontare ad un corrispettivo dai 10 milioni ai 20 milioni di euro.