GDPR è un acronimo ben definito, dietro cui si cela il nuovo Regolamento generale sulla protezione dei dati. Si tratta di una regolamentazione legislativa che definisce in che modo i dati devono essere trattati e manipolati dai vari servizi che raccolgono dati personali.
Si tratta quindi di una misura che si applica, ad esempio, tanto ai client di Whatsapp Messenger, Facebook ed Instagram, tanto alle altre piattaforme che operano online. Piattaforme che si stanno regolamentando ad una normativa che sarà attiva a partire dal prossimo 25 maggio 2018.
Di fatto, congiuntamente, le piattaforme si stanno impegnando a fornire adeguata informativa. Ma cosa cambierà all’atto pratico per noi utenti? Saremo davvero tutelati?
GDPR in Italia: in cosa consiste
Il Regolamento generale sulla protezione dei dati rappresenta una misura di tutela emanata dalla Commissione europea con lo scopo di tutelare la privacy dei cittadini europei, i quali non solo possono prendere visione dei propri dati in possesso dalle piattaforme ma anche revocarne i diritti di utilizzo.
Con l’effettiva applicazione del Regolamento si incorrerà, quindi, in misure decisamente più restrittive per i gestori di servizio, i quali potranno incorrere in multe fino a 20 milioni di euro per non ottemperanza a quanto stabilito dal testo approvato lo scorso 27 aprile 2016 ed in vigore dal prossimo 25 maggio 2018.
Una misura che tutela indistintamente tutti i cittadini europei e che ha effetto esterno anche sulle società che operano all’estero, come ad esempio le società informatiche degli USA. Le aziende devono necessariamente adeguarsi alle nuove normative. E c’è di più.
Anche all’estero si pensa di adeguarsi con una misura di tutela simile, cosicché il divario di sicurezza possa ridursi tra l’Europa ed il resto del mondo, che vede ora di buon occhio le manovre intraprese dal direttivo europeo in materia di tutela dei dati personali. Dati personali che, secondo detta definizione della stesa Commissione Europea, sono da intendersi come:
“Qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”
Una misura che si applica, quindi, in maniera molto estesa e che annovera anche ulteriori macro-aree di interesse, ovvero sia:
- Dati personali: qualsiasi informazione che possa identificare la persona, incluso nome, cognome, caratteristiche fisiche e anche identificativi online;
- Dati genetici: dati ottenuti tramite analisi di DNA o RNA da un campione biologico;
- Dati biometrici: qualsiasi caratteristica fisica identificativa della persona, come l’impronta digitale, l’iride o l’immagine facciale;
- Dati sulla salute: qualsiasi dato relativo alla salute, tanto fisica quanto mentale, presente, passato o futuro.
Tali dati possono essere richiesti dal cittadino alle aziende che ne hanno ottenuto copia e sono trasferibili, nel senso che l’azienda stessa non può impedire all’utente di copiare i dati su altro supporto o scaricarli nella maniera che questi ritiene più opportuna. Tra l’altro, l’utente può anche decidere di procedere all’immediata e completa cancellazione di tutti i riferimenti o ad una parte di essi. L’articolo 7 del GDPR sancisce che:
“La richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante”
Se ne deduce quindi che, in nessun caso, l’azienda non può illecitamente entrare in possesso dei dati se non dietro consenso esplicito ed espresso dell’interessato. Interessato che esprime il consenso avendo una vista completa e senza clausole sulle finalità del trattamento dei dati (ad esempio: fini pubblicitari). Si esclude, quindi, a priori la casistica del silenzio assenso, secondo cui vi sarebbe la possibilità che la società responsabile del trattamento dati possa far passare in sordina alcune condizioni.
GDPR in Italia: Portabilità e Diritto alla Cancellazione
In merito alla portabilità dei dati è data possibilità ad ogni cittadino di ottenere una copia dei propri dati personali in formato leggibile e facilmente comprensibile. Tali dati possono essere copiati su supporto elettronico, stampati o manipolati senza vincoli da parte della società che ne ha esercitato i diritti.
Il diritto alla revoca, invece, consente di manifestare la volontà di cancellare i dati personali. Si può revocare il consenso, a patto che non vi siano ragioni giuridiche o di pubblico interesse per la conservazione di tali dati.
GDPR in Italia: il punto della situazione
Il GDPR Europa rappresenta un argomento molto vasto e prevede tantissime casistiche particolareggiate in materia di tutela e trattamento. Lo si può leggere in versione integrale attraverso l’allegato PDF concesso dalla Commissione o anche in versione testuale.