È il 25 maggio e ciò significa che la legge sulla privacy più ampia al mondo, nota come GDPR, è ora in vigore. La legge include multe salate – come il 4% delle entrate di un’azienda – per gravi violazioni e si applica ben oltre i confini dell’Unione Europea. Il nuovo regolamento della privacy (GDPR) prevede una tutela particolare per i dati personali. E impone che il trattamento degli stessi avvenga con modalità diverse da quelle utilizzate fino a oggi.
Il GDPR rappresenta la più grande revisione degli standard di protezione de dati a partire dal 1995, attribuendo nuove responsabilità a coloro che raccolgono, elaborano e archiviano dati e restituiscono il potere a coloro che ne sono proprietari.
Leggi anche: Come proteggere la tua privacy su Internet in 5 mosse
Che cos’è esattamente il GDPR?
Il GDPR, ovvero il regolamento generale sulla protezione dei dati, è una legge sulla protezione dei dati a livello UE che sostituisce le varie leggi nazionali sulla privacy. L’UE ha emanato la legge nel 2016 ma ha ritardato l’esecuzione fino al 25 maggio 2018. É importante parlare del GDPR . Lo scopo della normativa europea è quello di fornire agli Stati membri un level playing field, ossia un sistema di protezione dei dati comune, eliminando le diversità tra le varie normative interne che portano disuguaglianze e si traducono in disparità di trattamento.
Pertanto, qualsiasi azienda che abbia una presenza online e commercializzi i propri prodotti su Internet, che per impostazione predefinita raggiunge l’UE, deve rispettare GDPR, indipendentemente dalle dimensioni, dalla scadenza o dalle entrate. Poiché così tante aziende fanno affari in Europa, giganti della tecnologia americana come Apple, Google, Facebook e Twitter si stanno affannando per diventare conformi al GDPR. Questo è il motivo per cui la tua casella di posta elettronica è piena di così tanti aggiornamenti “privacy policy” questo mese.
Leggi anche: Banche e Sicurezza 2018, il programma del 23 maggio
L’interessato, infatti, deve rilasciare il consenso al trattamento dei propri dati. Consenso che deve essere informato, libero da qualsiasi condizionamento e può essere revocato in ogni momento. Il GDPR pone chiaramente l’onere sulle imprese per ottenere il consenso del consumatore. Tale consenso deve essere “liberamente dato, specifico, informato e non ambiguo”. Cioè deve essere semplice e facile da capire senza aver bisogno di una laurea in legge. Le aziende che non rispettano il GDPR possono essere multate fino al 4% del loro fatturato globale, fino a € 20 milioni. Il GDPR si applica in Europa, ovviamente, ma colpisce anche le società straniere che fanno affari lì. Le aziende statunitensi che hanno dipendenti o clienti in Europa, chiunque, come Facebook o gli sviluppatori di piccole app, sono interessate dal GDPR.
Leggi anche: Mark Zuckerberg, Facebook e l’UE: l’incontro al Parlamento Europeo e quelle domande (ancora) senza risposta