Il mondo di Internet è diventato attualmente un “serbatoio” di dati, informazioni personali, abitudini, hobby. Questi possono essere conservati e diffusi senza la preventiva autorizzazione da parte della persona correlata. Le perdite massicce derivanti dagli scandali di Facebook e Cambridge Analytica, le password di Twitter che hanno colpito più di 120 milioni di persone, sono un avvertimento di ciò che viene esteriorizzato e rilasciato sotto forma di informazioni.
Ed è era ora che il Parlamento europeo agisse per proteggere la privacy degli utenti. E il contributo emanato è il regolamento generale sulla protezione dei dati (GDPR), che avrà effetto dal prossimo venerdì.
“I cittadini europei dovranno dare il loro consenso alle organizzazioni affinché possano utilizzare i loro dati personali (da un nome, una foto, un indirizzo e-mail, coordinate bancarie, post sui social media, informazioni mediche a un indirizzo IP di un computer). Le aziende che si trovano al di fuori del territorio europeo come Facebook, Apple o Amazon, dovrebbero anche rispettare questo regolamento“, spiegano gli esperti.
Cosa cambia con il 25 maggio
Questo regolamento riguarda tutte le società, indipendentemente dalla loro origine o dalla loro attività. Se l’entità in questione utilizza, memorizza o gestisce alcuni tipi di dati di un cittadino dell’Unione europea, deve rispettare questa nuova legge. Vale a dire: se un cittadino spagnolo decide di acquistare un articolo in Amazon negli Stati Uniti, il sito web americano deve trattare i dati, forniti dall’utente, ai sensi della legislazione europea.
Molte industrie non saranno pronte a soddisfare i requisiti stabiliti nel GDPR, perché devono applicare cambiamenti importanti nella loro cultura organizzativa, non solo proteggere i dati, ma anche apportare modifiche funzionali, come la crittografia tip-to-tip e quella corretta. Ora le aziende, dal 25 maggio, avranno bisogno del consenso esplicito degli utenti per raccogliere le loro informazioni.
Con l’entrata in vigore di GDPR, in caso di inosservanza delle normative, le organizzazioni devono segnalare entro 72 ore dopo aver subito un eventuale incidente di sicurezza. E non solo dovrebbero fornire informazioni alle autorità competenti, ma anche a tutti quegli utenti i cui dati sono stati compromessi. Le organizzazioni, inoltre, devono avere un contatto responsabile dei dati e, se non rispettano i regolamenti, possono essere multati del 4% del fatturato globale annuale o di 20 milioni di euro.
Per alcuni, questo regolamento è un atto estremo. Oggi ci sono aziende che hanno bloccato il loro IP (il numero che identifica un’interfaccia di rete) europeo.
In che modo GDPR agisce come utente
Questo nuovo regolamento concede determinate garanzie specifiche: il diritto di essere informato, il diritto di accesso (l’utente può chiedere alle società di confermare se i loro dati vengono elaborati, dove e per quale scopo e può richiedere anche una copia dei dati personali senza che venga addebitato alcun costo), il diritto di rettifica e il diritto all’oblio. Quest’ultimo è stato molto atteso dai cittadini, perché consente di richiedere e ottenere dati personali cancellati da Internet.
Il GDPR normalizzerà la protezione dei dati in tutta l’Unione europea, in un mondo che presenta il maggior numero di lacune che abbiamo riscontrato negli ultimi anni. È il tipo di regolamento che dobbiamo assolutamente garantire per la sicurezza di Internet.