Come funziona il GDPR? Guida alla normativa

Il 25 maggio del 2018 è diventato applicabile il Regolamento UE 2016/679, anche conosciuto come General Data Protection Regulation (GDPR). Ma come funziona il GDPR? Lo staff di Unicusano Matera proverà a spiegarti quello che c’è da sapere così che tu possa essere aggiornato o aggiornata in materia ed eventualmente far valere i tuoi diritti.

Prima di entrare nel dettaglio, possiamo dirti che l’obiettivo generale è quello di proteggere i dati personali dei cittadini dell’UE o residenti in quest’ultima, all’interno ed all’esterno dei confini dell’Unione. Ma vediamo più nello specifico come funziona.

Perché esiste il GDPR

L’intento della Commissione Europa nel creare il GDPR è stato principalmente quello di creare uno standard più semplice ed uguale per tutti i paesi per quanto riguarda il trattamento dei dati personali. Solo fino a qualche anno fa, la mancanza di reali tutele sotto questo punto di vista, prospettava uno scenario realmente pericoloso per gli utenti.

Ad esempio, anche se lontano, nel solo 2013 in Italia le violazioni per trattamento illecito dei dati hanno causato sanzioni amministrative per un totale di oltre quattro milioni di euro. Quindi, se le sanzioni sono così alte, evidentemente i dati sono particolarmente preziosi. Ma a cosa ci riferiamo quando parliamo di dati?

L’importanza dei dati personali

Al centro di tutto il discorso su come funziona il GDPR ci sono i dati di tutti. Probabilmente nella tua quotidianità non ci pensi spesso, ma tutto ciò che ti riguarda (nome, cognome, data di nascita, informazioni sanitarie, numero della carta di credito, etc.) e ciò che fai online, come offline (abitudini, acquisti, spostamenti, foto, video) genera una quantità di informazioni (esplicite o deducibili) interconnesse tra loro che hanno un potenziale enorme.

Quella che sembra una massa informe in realtà è un universo (finora, fragile) ma iper dettagliato di preziose informazioni che possono essere utilizzate sia per scopi leciti (ma che devi comunque approvare) che illeciti.

Un esempio per capire meglio

Vogliamo farti un esempio banale e soprattutto volutamente esagerato, che comunque può esserti utile a capire quanto sia importante proteggere i tuoi dati personali al meglio. Parliamo dell’online, dove si svolgono gran parte delle attività che chiunque compie ogni giorno, dal lavoro allo svago. Hai mai pensato che tutto ciò che fai, pubblichi sui social e/o scrivi, potrebbe permettere a qualche malintenzionato di duplicare la tua identità? Si può partire da un “profilo clone” su Facebook ed arrivae all’hackeraggio di un conto in banca.

Oppure, ti sei mai chiesto o chiesa cosa fanno i colossi del web con tutte le informazioni che hanno su di te? E soprattutto, se le proteggono o le cedono a terzi per scopi non esattamente opportuni (vedi il caso di Cambridge Analytica)?

Da poco più di un anno a questa parte – grazie all’intervento di un organo super partes – a tutelarti da tutto questo c’è il Regolamento Generale per la Protezione dei Dati. Quindi, è arrivato il momento di capire come funziona il GDPR.

Come funziona il GDPR

I punti fondamentali del regolamento sono quattro

  1. Le informative sul trattamento dei dati e le richieste di consenso devono essere più chiare.
  2. Devono essere stabiliti dei limiti per il trattamento automatizzato dei dati.
  3. Vengono definiti dei parametri per il trasferimento dei dati fuori Europa.
  4. Vengono imposte regole rigide per i casi di violazione dei dati (si rischiano multe fino a 20 milioni di euro).

Cosa devono fare le aziende

Tutte le aziende in Unione Europa ed extra-europee che trattano dati di cittadini europei sono state obbligate ad adeguarsi. Inoltre, hanno l’obbligo di fornire agli utenti tutte le informazioni sull’uso dei loro dati. Quindi, devi avere sempre la possibilità non solo di accedere a queste informazioni, ma anche di limitarne l’uso.

Per far sì che ciò venga rispettato, devono nominare dei titolari del trattamento dei dati di cui entrano in possesso. Questo significa che c’è sempre qualcuno a vigilare sul come e quando vengono utilizzati i dati che tu fornisci a qualsiasi impresa. Infatti questa figura – che si chiama Data Protection Officer (DPO) ed è disciplinata nel GDPR stesso – ha il compito di tutelare ed informare gli utenti, ma anche di comunicare eventuali violazioni al Garante della Privacy quando necessario. Se ti chiedi perché studiare Giurisprudenza, una delle risposte potrebbe essere per diventare DPO, figura che negli ultimi tempi ovviamente è decisamente ricercata.

Cosa puoi fare tu

Grazie al GDPR hai finalmente molti più diritti su i tuoi dati. Primo su tutti è il diritto ad avere una richiesta di consenso che sia chiara. È importante che tu possa sapere, nel modo più semplice possibile:

  • le finalità dell’uso dei dati,
  • il nome del titolare del trattamento,
  • la durata della conservazione dei dati,
  • eventuali altri destinatari.

Inoltre, tra le altre cose, c’è anche il divieto di trattare alcune tipologie di dati sensibili, come l’etnia, le convinzioni politico-religiose, l’orientamento sessuale o l’appartenenza a categorie/associazioni.

Il diritto all’oblio

Il diritto alla cancellazione dei dati è la parte centrale dei tuoi diritti sanciti dal GDPR. Purtroppo esistono numerosi casi (anche spiacevoli) in cui un’azione del genere può rendersi necessaria. Finora non avevi la possibilità di avanzare tale richiesta, ma con questo regolamento non dovrebbe esserci nulla che te lo impedisca.

Articoli Correlati

CHIEDI INFORMAZIONI

icona link