GDPR, via a rivoluzione privacy: cosa succede ora

25 maggio 2018, di Mariangela Tessa

Entra in vigore oggi il tanto temuto (dalle aziende) giro di vite Ue a tutela della privacy, che riporta il controllo dei propri dati personali nelle mani dei cittadini europei. Dalla mezzanotte di oggi, è divetato operativo il Regolamento Ue 2016/679, noto come Gdpr (General Data Protection Regulation).

Il testo, 99 articoli, è un’iniziativa della Commissione europea per proteggere la privacy dei cittadini e dei residenti comunitari. Il testo, dunque, sostituisce le leggi vigenti in materia in Italia e nel resto dei Paesi dell’Unione. Le nuove regole, che  dovranno essere applicato anche dai ‘big’ americani di internet da Google a Facebook – viene a colmare le lacune createsi con lo sviluppo della digitalizzazione e rese più che mai evidenti dallo scandalo Cambridge Analytica.

Tra i punti cardine della nuova normativa ci sono il diritto all’oblio e alla portabilità dei dati, le notifiche di violazione agli utenti e alle autorità nazionali, le modalità di accesso ai propri dati personali semplificate e la possibilità per le imprese di rivolgersi a un’unica autorità di vigilanza.

Le aziende avevano tempo fino ad oggi per adeguarsi ai nuovi obblighi. E nei prossimi giorni partiranno, a tutti gli effetti, anche le attività di ispezione da parte del Garante Privacy, che può affibbiare sanzioni molto salate alle aziende inadempienti: fino a 20 milioni di euro o addirittura il 4 per cento del loro fatturato globale.

Di seguito alcune delle maggiori novità in arrivo:

1- Le regole a tutela dei dati personali si applicano in tutti i 28 Paesi Ue e sono tenute a rispettarle anche le aziende non europee che operano in Europa.

2- Dati ritornano nelle mani della persona: deve essere sempre chiesto il consenso per la raccolta e il trattamento dei dati in modo comprensibilei.

3 -I garanti della privacy acquisiscono un ruolo centrale di controllo e sanzionamento: in caso di furto dei dati, le imprese hanno l’obbligo di avvertire i Garanti che dovranno prendere provvedimenti.

4- I cittadini potranno inoltre rivolgersi ai Garanti in caso di violazioni, e questi imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme Ue. Aziende e pa dovranno inoltre dotarsi di un esperto che gestisca i dati.

Sotto il profilo normativo, va detto che l’Italia, così come altri paesi dell’U non è riuscita, a fare in tempo per il 25 maggio il decreto con cui armonizzare il regolamento europeo all’ordinamento italiano. Per via di una proroga che si esercita in automatico in questi casi, il Governo – il nuovo, a questo punto – ha tempo fino ad agosto per l’adeguamento.

 

Hai dimenticato la password?