GDPR: cos’è?
GDPR è l’acronimo di General Data Protection Regulation e fornisce agli utenti che navigano sul Web le informazioni necessarie a verificare il modo in cui i loro dati vengono raccolti e utilizzati.
In un mondo in forte evoluzione digitale (Social Network, Big Data, Intelligenza artificiale, ecc) la tutela della privacy degli utenti Internet è diventata sempre più oggetto d’attenzione da parte dell’UE. Proprio per questo, il nuovo GDPR propone cambiamenti importanti e specifiche responsabilità ad enti pubblici e privati.
A partire dal 25 maggio 2018 il nuovo regolamento verrà applicato su tutti i proprietari di siti web con visitatori all’interno dell’Unione: è arrivato il momento di informarsi!
Cosa cambia con il nuovo GDPR 2018?
Le novità introdotte dal GDPR 2018 in materia di Data Protection sono diverse, qui andiamo ad elencare le principali:
Informativa e Consenso: la tutela dei diritti personali è fondamentale
In base alle indicazioni del GDPR, il testo che esplica le finalità e modalità del trattamento dei dati personali (l’informativa sulla privacy) deve divenire più accessibile e comprensibile all’utente, anche tramite l’uso di esempi chiari e semplici, e non attraverso un mero documento burocratico ricco di riferimenti legislativi.
Per quanto concerne il consenso al trattamento dei dati, il nuovo GDPR 2018 prevede un rilascio del consenso in modo esplicito o attraverso azioni positive.
Profilazione
In ambito GDPR la profilazione è intesa come qualsiasi trattamento automatico di dati personali effettuato per valutare aspetti personali quando ciò ha implicazioni legali che riguardano la persona. Ad esempio, la valutazione può riguardare le prestazioni lavorative, la situazione economica, le preferenze e gli interessi personali, l’affidabilità o il comportamento futuro della persona.
Il nuovo GDPR consente di procedere alla profilazione a patto che si inserisca una specifica nell’informativa, richiedendo un consenso rafforzato ed esplicito. Non sarà sufficiente il consenso per azioni positive.
DPO – Data Protection Officer
La nuova figura di supervisione interna introdotta dal GDPR, il Responsabile della Protezione dei Dati, funge da tramite tra l’azienda e l’Autorità Garante nazionale. Al DPO si richiede un’adeguata conoscenza della normativa relativa alla gestione dei dati personali, dovrà adempiere alle sue funzioni in assenza di conflitti di interesse e potrà operare alle dipendenze del titolare oppure sulla base di un contratto di servizio.
La figura del DOP è obbligatoria solo in tre casi:
1. Se il trattamento di dati personali è effettuato da un ente pubblico;
2. Quando le attività dell’organizzazione prevede un trattamento dei dati personali su larga scala;
3. Quando il core business si basa sul monitoraggio continuo e sistematico dei soggetti profilati.
Le sanzioni per chi non si adegua al nuovo GDPR 2018
Dal 25 maggio 2018, le sanzioni previste potranno infatti arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale le multe per le violazioni del regolamento Ue 2016/679. Il controllo sul rispetto delle normative sarà molto rigoroso: ogni stato membro avrà un’autorità competente che gestirà la conformità GDPR attraverso gli audit web e avrà la possibilità di emettere sanzioni autonomamente.
