Dal 25 maggio 2018, data di promulgazione ufficiale del GDPR – Regolamento generale sulla protezione dei dati – il rapporto tra aziende e dati personali è completamente cambiato: il regolamento comunitario ha tracciato una nuova direzione sulla strada della tutela della privacy degli utenti, innalzando in modo drastico le misure a protezione del cittadino. Ma come procede la rivoluzione in ambito GDPR? In Italia e in Europa possiamo dirci soddisfatti dei risultati raggiunti?
GDPR: cenni storici
Come anticipato, il GDPR entra in vigore nel maggio del 2018 (mentre era stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea già il 4 maggio 2016). Il documento nasce per regolamentare in modo più rigido e trasparente sulla tutela dei dati personali dei cittadini della Comunità Europea e dei residenti nella UE, sia all’interno della stessa Unione e sia all’esterno dei confini comunitari. Il regolamento generale sulla protezione dei dati, recepito dagli Stati membri attraverso leggi nazionali nei singoli Stati, ha introdotto nuovi obblighi e responsabilità nei confronti di aziende, enti e persone fisiche responsabili del trattamento e dell’archiviazione dei dati degli utenti.
La protezione dei dati prima del GDPR
L’esigenza dell’Unione Europea di dotarsi di un Regolamento condiviso a livello comunitario era resa urgente dal fatto che quasi nessun Paese dell’UE era dotato di un proprio sistema organico di protezione della privacy dell’utente, online e offline. In Italia, il primo e sostanziale atto a tutela del cittadino è stato la legge 31 dicembre 1996 n. 675, realizzata per dare attuazione alla direttiva dell’Unione Europea 95/46/CE del 24 ottobre 1995, in ossequio a quanto stabilito dagli Accordi di Schengen. Con l’emanazione del d.lgs 30 giugno 2003, n. 196, l’apparato di leggi pubblicate nel corso degli anni successivi e riguardanti solo singoli aspetti del trattamento dei dati venne poi riunificato in un corpus unico. Il GDPR – recepito formalmente tramite D.Lgs. 101/2018 – ha consegnato un documento definitivo e di valenza comunitaria che definisce in modo univoco i diritti del cittadino e i doveri dei responsabili del trattamento.
Applicazione del GDPR: la situazione in Europa oggi
L’Unione Europea riconosce che ancora molta strada deve essere fatta per la stesura di un documento realmente in grado di proteggere al 100% l’utente. Per questa ragione, il Regolamento Europeo è oggetto di costanti modifiche e revisioni a cui le aziende e i responsabili devono saper assolvere prontamente onde evitare rischi e sanzioni. Le nuove direttive, recepite in Italia dal 10 luglio 2021 dopo l’ approvazione del Garante della Privacy (e in vigore dal 10 gennaio 2022), riguardano imposizioni più tutelanti per l’utente in merito alle impostazioni di default del cookie banner, la raccolta del consenso e il registro dei trattamenti, oltre a nuove restrizioni riguardo l’utilizzo dei cookies di profilazione e di quelli analitici.
Applicazione del GDPR: la situazione in Italia oggi
Secondo Enforcement Tracker, nel 2021 in Italia sono state comminate sanzioni pari a un totale di 19.437.495 milioni di euro ad aziende, enti pubblici e responsabili dei dati personali. Il dato evidenzia come non sia ancora presente la necessaria sensibilità nei confronti del corretto trattamento dei dati personali; ciò è il segnale di un problema non solo dal punto di vista etico, ma anche pratico, considerando che le sanzioni per violazione del regolamento sul trattamento dei dati personali possono essere anche molto severe.
Un articolo di Federprivacy.org ha invece rivelato come, prendendo a riferimento l’anno 2020 e il primo trimestre del 2021, risultava che il 71% delle sanzioni totali fosse stato erogato a enti pubblici, che palesano dunque maggiori carenze organizzative rispetto alle entità commerciali o comunque private.
Di solito, il problema principale sta nella scarsa conoscenza della materia. Le aziende sono chiamate a muoversi all’interno di un quadro normativo complesso, spesso senza riuscire a comprendere a fondo quali obblighi siano realmente imposti alla propria realtà aziendale e come muoversi per adempiere ad essi.
Noi di Jits siamo i professionisti digitali del GDPR e collaboriamo con uno studio legale specializzato in diritto alla privacy e trattamento dei dati.
Vuoi metterti al sicuro e rendere il tuo sito 100% GDPR compliance? Clicca sul pulsante qua sotto per info e preventivi!