Home > Software e app > Cosa vuol dire GDPR e cosa deve fare l'utente

Cosa vuol dire GDPR e cosa deve fare l'utente

gdpr cosa vuol dire

Il GDPR è il nuovo Regolamento Europeo per la tutela della privacy, garantisce più diritti ai cittadini UE e regolamenta le violazione di dati.

di Pubblicato il

I furti di dati che a inizio 2018 hanno creato scompiglio nel mondo del web e hanno portato Mark Zuckemberg davanti al Senato USA per giustificare il caso Cambridge Analytica, hanno reso evidente la necessità di una legislazione strutturata che regoli il trattamento dei dati personali degli utenti durante la navigazione in internet. L’UE, volendo tutela i propri cittadini, si è dotata di un nuovo Regolamento Europeo che regola l’accessibilità dei dati sul web, si tratta del GDPR, in vigore dal 25 maggio 2018.

Cos’è GDPR e la tutela della privacy

Il GDPR è il nuovo Regolamento Europeo sulla tutela della privacy degli utenti web in vigore in tutta l’UE dal 25 maggio 2018. L’acronimo sta per General Data Protection Regulation o Regolamento Ue 2016/679. Il GDPR garantisce ai cittadini più diritti riguardo al controllo dei propri dati in circolo sul web e limita severamente, tramite multe e sanzioni, la possibilità di aziende e imprese di controllare i dati degli utenti.

Cosa deve fare l’utente web

Gli utenti web non devono preoccuparsi: per poter navigare in internet dovranno semplicemente dichiarare di aver letto e di accettare le nuove norme previste dal Regolamento Europeo quando verrà loro richiesto. Il GDPR prevede però delle restrizione per gli utenti giovani: in Italia sotto i 16 anni sarà necessario il consenso dei genitori per poter navigare sul web. Prima di questa età si ritiene che gli utenti non siano ancora in grado di gestire i propri dati personali su internet.

Diritti per i cittadini

I principali diritti stabiliti dal nuovo regolamento sono:

  1. la possibilità di essere informati sul trattamento dei propri dati personali
  2. la possibilità di avere accesso ai propri dati personali in mano alle aziende sul web
  3. la facoltà di chiedere la correzione o l’aggiornamento dei propri dati personali
  4. il diritto all’oblio, ossia la possibilità che i propri dati personali vengano cancellati se il loro trattamento è illecito o non è più necessario
  5. la possibilità di opporsi al trattamento dei propri dati personali per scopi di marketing o altro
  6. la possibilità di chiedere la limitazione del trattamento dei propri dati personali
  7. la portabilità dei dati, ossia la possibilità di ricevere in un formato leggibile da un dispositivo elettronico i propri dati
  8. la possibilità di richiedere che le decisioni basate sul trattamento automatizzato dei dati personali siano prese da persone fisiche e non solo da computer o altri dispositivi elettronici

Per esercitare tali diritti è possibile rivolgersi alla società che gestisce i dati personali, che ha l’obbligo di rispondere entro e non oltre un mese. La società potrebbe non voler accontentare le richieste del cliente, in tal caso è tenuta a fornire una spiegazione valida, nel rispetto del Regolamento Europeo.

Tali diritti sono validi per tutti i cittadini UE, indipendentemente dalla sede dell’azienda che effettua il trattamento dei dati.

Norme per imprese e organizzazioni

All’aumento dei diritti per i cittadini corrisponde un aumento della severità delle norme che le imprese devono seguire per avere accesso ai dati personali dei propri clienti. Significativo, anche ripensando allo scandalo che ha coinvolto Facebook e Cambridge Analytica, è l’obbligo per le aziende di notificare i cosiddetti data brech, violazione di dati personali, entro 72 ore dalla loro scoperta; per gli inadempienti sono previste sanzioni fino a 20 milioni di euro e, nel caso di aziende, fino al 4% del fatturato.

Le aziende sono inoltre tenute a nominare un Responsabile protezione dati che sia garante della gestione a norma di legge dei dati personali forniti dagli utenti all’azienda. Altro obbligo previsto dal Regolamento è quello di predisporre una procedura dettagliata per gestire un incidente informatico.

Per andare incontro alle imprese che si trovano impreparate nell’applicare alla propria politica aziendale le norme previste dal nuovo Regolamento Europeo, Bruxelles ha reso pubblico un vademecum di facile comprensione e ha stanziato dei fondi per l’assistenza di piccole e medie imprese e per i Garanti della privacy degli stati membri.

Cosa fare per tutelare i propri diritti

Se si ritiene che i propri diritti siano stati violati si può agire contro tale violazione in tre modi differenti.

  1. E’ possibile fare reclamo all’Autorità di protezione dei dati, che svolgerà le dovute indagini e metterà al corrente il cittadino sui progressi del reclamo entro tre mesi. Ogni Stato membro dell’Unione Europe ha un garante per la protezione dei dati, il cui contatto è recuperabile sul sito dell’Unione Europea.
  2. E’ possibile agire direttamente tramite un tribunale contro l’azienda o organizzazione che ha effettualto la violazione dei dati personali.
  3. Nel caso in cui non si sia soddisfatti di come l’Autorità di protezione dei dati ha svolto l’indagine, di può fare esposto in tribunale anche contro l’Autorità.