GDPR è l’acronimo di General Data Protection Regulation – Regolamento Generale sulla Protezione dei Dati. La sigla, da qualche anno a questa parte, ha assunto una rilevanza e una riconoscibilità elevatissime e ciò è dovuto in particolare alla maggiore attenzione che gli enti governativi internazionali, cominciando dall’UE, hanno posto sul tema della protezione dei dati degli utenti. Come facilmente potete intuire, la questione ha interessato in modo particolare il mondo del web e imposto agli amministratori dei siti di adeguare le piattaforme ai nuovi standard di trasparenza e tutela dei dati: l’inosservanza di tali parametri può avere diverse conseguenze. Ma andando nel concreto: che cos’è il GDPR?
GDPR: nascita e obiettivi
Il regolamento (UE) n. 2016/679 è stato adottato dagli Stati dell’Unione Europea il 27 aprile 2016, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016 ed entrato in vigore il 24 maggio del 2016, divenendo effettivo dal 25 maggio 2018. Si tratta di un regolamento volto ad attribuire nuove responsabilità etiche e legali a quanti si trovano ad acquisire, memorizzare e gestire i dati sensibili degli utenti. Il GDPR nasce con diversi obiettivi, tra cui:
- Restituire all’utente il controllo sui propri dati, dandogli la facoltà di valutare se e in che misura concedere il diritto alla loro acquisizione.
- Uniformare le leggi nazionali in tema di privacy e tutela dei dati attraverso un protocollo unico e capace di proteggere tutti i cittadini dell’UE e coloro che risiedono in UE, sia all’interno che all’esterno dei confini comunitari.
- Semplificare il contesto normativo in tema di tutela dei dati personali.
Che cos’è il GDPR
È chiaro dunque che il GDPR è un complesso di regole in tema di gestione dei dati personali adottato da tutti e 28 i Paesi membri dell’Unione Europea. La nascita del regolamento n. 2016/679 segna così un vero e proprio spartiacque storico: un momento esatto in cui l’Unione Europea sceglie di affrontare in modo uniforme e risolutivo le questioni aperte relative alla trasmissione e memorizzazione di dati personali, anche oltre i confini nazionali. Grazie al GDPR, oggi l’utente può fare affidamento su un sistema garantista e trasparente. Va da sé che chiunque sia in possesso di dati personali deve adeguarsi alle direttive e garantire gli standard di sicurezza e protezione richiesti: ma come si fa ad essere in regola con il GDPR?
GDPR: aspetti interessati
Il GDPR va a spostare il nuovo focus in materia di privacy, affrontando per la prima volta il tema dei doveri e delle responsabilità del titolare dei dati personali. Non si tratta solo di responsabilità legali, ma anche organizzative e gestionali. Colui che possiede i dati infatti non è soggetto a vincolanti provvedimenti tecnici prestabiliti, bensì ha la libertà – e l’onere – di effettuare gli interventi che egli ritiene opportuni per il rispetto dei principi legati alla privacy degli utenti. Al titolare dei dati spetta anche il dovere di dimostrare, attraverso documenti che attestano tipologie e modalità degli interventi eseguiti, di aver fatto quanto in proprio possesso per proteggere concretamente i dati degli utenti.
Il GDPR nello specifico
Con l’introduzione del GDPR, sono stati sanciti gli obblighi per il titolare dei dati personali. Tra i più rilevanti, ricordiamo:
- Presentare in forma chiara la richiesta di consenso al trattamento dei dati
- Istituire un registro delle attività
- Designare un responsabile della protezione dei dati (non per tutte le tipologie di azienda)
Vengono così riaffermati e consolidati alcuni diritti degli utenti, come:
- Diritto all’accesso, alla rettifica e alla portabilità dei propri dati
- Diritto di revoca del consenso
- Diritto di opposizione
- Diritto alla cancellazione e all’oblio
Come mettersi in regola con il GDPR
Non tutti gli operatori sono sottoposti ai medesimi vincoli e non esistono categorie standard in cui incasellare i diversi profili di titolari dei dati. Ogni entità necessita di un’analisi volta a inquadrarla normativamente e giuridicamente, in modo da pianificare i provvedimenti necessari al caso specifico. Il modo più cauto di procedere è dunque quello di rivolgersi ad operatori del settore capaci di guidarti dal punto di vista tecnico e procedurale.
Per saperne di più, potete contattarci tramite il form che trovate di seguito:
CONTATTACI
Vuoi scoprire se la tua azienda è in regola con il GDPR o capire cosa fare per esserlo?