Privacy, istruzioni per l’uso

Focus

Tutto quello che c’è da sapere sul regolamento europeo che entra in vigore oggi

Dunque ci siamo. Il nuovo Regolamento europeo sulla protezione dei dati personali, altrimenti detto Gdpr (General Data Protection Regulation, Regolamento Ue 2016/679) entra in vigore da oggi in tutti i Paesi dell’Unione. Come è spesso destino delle notizie, sembra ormai cosa passata lo scandalo che un paio di mesi fa ha colpito Facebook, nella bufera per l’uso disinvolto dei dati di centinaia di migliaia di utenti da parte della società Cambridge Analytica, eppure il rischio per la nostra privacy è ancora tutto là, per questo sarebbe bene che i cittadini europei si prendessero, in queste ore, il tempo necessario a capire, il più possibile, di cosa stiamo parlando.

Del resto è cosa semplice e a portata di mano, vista la quantità di avvisi che chi naviga sul web ha ricevuto, e sta ricevendo in questi giorni, da parte delle app e dei siti più assiduamente frequentati.

Di cosa parliamo, dunque, quando parliamo di Gdpr? Innanzitutto con il nuovo Regolamento – una legge dell’Unione immediatamente operativa nei singoli Stati, senza il passaggio della ratifica – vengono armonizzate le norme europee esistenti in materia, con il primo effetto di una reale semplificazione. Nella pratica, da oggi ogni cittadino o impresa, comprese quelle che offrono servizi nella Ue con sede al di fuori dei confini europei, avranno gli stessi diritti in ogni Stato dell’Unione per ciò che riguarda il controllo e la tutela dei propri dati.

Quanto alle norme vere e proprie, la principale novità contenuta nel Gdpr riguarda l’obbligo per le aziende di comunicare alle autorità competenti, nel caso dell’Italia l’Autorità garante per la privacy, gli eventuali “data breach” (violazioni dei dati personali) entro 72 ore dal momento in cui ne è venuta a conoscenza. Una differenza sostanziale rispetto alla normativa precedente, che non prevedeva, al contrario, alcun obbligo di notifica. Con il nuovo Regolamento la notifica obbligatoria diventa invece uno strumento decisivo per la tutela della libertà e dei diritti dei diretti interessati.

A rendere stringente l’obbligo di notifica sono però le sanzioni, salatissime, previste per gli inadempienti. Sono infatti previste multe fino a 20 milioni di euro, nel caso di aziende, fino al 4% del fatturato annuo globale.

Altra novità importante, l’introduzione, per le aziende e gli enti titolari del trattamento, del Responsabile della protezione dei dati (RPD), una figura definita come “elemento chiave” nell’ambito del nuovo Regolamento. Sarà inoltre possibile per gli utenti, in qualunque momento, la revoca del consenso al trattamento dei dati personali.

In caso di utilizzo illecito, sarà possibile chiedere la cancellazione dei propri dati, anche ai motori di ricerca, ed è fornito una sorta di “scudo” anche per i minorenni, con l’introduzione dell’obbligo di autorizzazione da parte dei genitori per chi, sotto i 16 anni, intenda utilizzare servizi online.

Da oggi saranno dunque messi alla prova gli sforzi compiuti fin qui dalle aziende e dagli enti dei 28 Stati membri per adeguarsi alla nuova normativa. Un lavoro che verosimilmente continuerà anche nelle prossime settimane – visto secondo un sondaggio della Commissione c’è in giro ancora molta impreparazione – e che l’Unione europea ha provato a semplificare fornendo un vademecum rivolto sia alle imprese che ai cittadini.

Ma un altro capitolo, non secondario, attraverso cui Bruxelles ha sostenuto l’adeguamento alla normativa è quello dei finanziamenti, con 1,7 miliardi stanziati per i garanti per la privacy nei singoli Stati e 2 milioni di euro per le piccole e medie imprese.

Certo, adesso starà anche in capo ai governi riuscire a spiegare al meglio le nuove regole. Con il paradosso che, in Italia, a innalzare il livello di conoscenza tra imprese e cittadini del nuove Regolamento sulla privacy sarà quello stesso Movimento che proprio del trattamento dei dati sensibili ha fin qui fatto una delle sue cifre.

Vedi anche

Altri articoli