Sta per entrare in vigore il nuovo Regolamento europeo dedicato alla protezione dei dati personali, chiamato comunemente GDPR (General Data Protection Regulation) allo studio da almeno due anni. Se avete uno smartphone e una casella di posta elettronica avrete notato un deciso aumento dei messaggi e delle email contenenti avvisi sull’imminente entrata in vigore del nuovo Regolamento europeo.

Cerchiamo di capire cosa cambia nei 99 articoli di cui si compone il testo del Regolamento che proteggerà la nostra privacy sia in Italia che in Europa così come al di fuori dell’Unione. Anche se, ancora una volta, il nostro Paese è in ritardo. Se Austria, Germania, Slovacchia e Svezia si sono mosse per tempo, creando una legislazione adeguata, il decreto di adeguamento italiano sarà discusso domani 23 maggio, con la possibilità che venga chiesta una proroga di tre mesi, ipotesi prevista dalla legge 234 del 2012.

Il GDPR sancisce che nessuno potrà utilizzare i nostri dati personali senza aver ottenuto il consenso. Per ottenerlo dovrà spiegare chiaramente il motivo per cui chiede determinati dati e per quanto tempo verrà conservata una copia degli stessi. Questo vale per chiunque, che si tratti del portale di commercio elettronico o di un social network, di un servizio di prenotazione o di uno di streaming.

Chiunque potrà utilizzare un servizio anche senza consentire il trattamento dei propri dati, cosa attualmente impossibile, e tutti i dati raccolti dovranno essere facilmente accessibili, scaricabili, modificabili e cancellabili. C’è il diritto all’oblio, che obbliga il titolare del trattamento dei dati alla comunicazione a terzi nel caso siano stati resi pubblici i dati. Il tutto con una semplice richiesta che dovrà ottenere risposta entro il termine massimo di un mese.

I dati delicati, quelli che riguardano religione, sessualità e politica, non possono essere raccolti, a meno di non richiedere un consenso esplicito e specifico che porta a ulteriori obblighi per il titolare del trattamento dei dati. Una richiesta di utilizzo dei dati biometrici, ad esempio il riconoscimento del volto, dovrà essere illustrata in maniera esaustiva e dovrà motivare la necessità di ottenere proprio quei dati.

Cambia l’età minima per gestire i propri dati senza il consenso dei genitori: il Regolamento stabilisce la soglia a 16 anni ma ogni Paese potrà decidere in un intervallo compreso tra i 13 e i 16 anni. L’Italia sembra orientata verso i 16 anni, anche se spesso viene semplicemente richiesto un clic, affidandosi alla buona fede degli utenti.

In caso di fuga di dati le piattaforme coinvolte dovranno avvisare le autorità di controllo e i diretti interessati entro 72 ore, a meno che l’accaduto non presenti alcun tipo di rischio. Non dovrebbero più verificarsi casi come quello di Cambridge Analytica, o quanto meno dovremmo venirne a conoscenza in meno di tre giorni.

Per far valere i propri diritti è sufficiente rivolgersi a chi tratta i nostri dati. Le aziende e le piattaforme sono obbligate a rispondere tempestivamente per non incorrere in sanzioni che, nei casi più gravi, possono arrivare al 4% del fatturato annuale. Nel caso di mancata risposta è possibile presentare un reclamo al Garante per la privacy e nei casi più estremi sarà possibile ricorrere alla magistratura ordinaria. Tutto però sarà più chiaro quando sarà pubblicato il decreto legge italiano che, si spera, renderà più semplice capire le varie procedure da seguire.

Qui sotto trovate i link alla documentazione completa:

Fonte