Il Regolamento generale sulla protezione dei dati, anche detto GDPR, è un testo normativo attraverso il quale la Commissione Europea ha voluto rafforzare ed omogeneizzare la protezione dei dati all’interno dell’Unione Europea. Pubblicato sulla Gazzetta Ufficiale nel maggio del 2016, avrà efficacia a partire dal 25 maggio 2018.
Un Regolamento valido per tutti i Paesi europei
Le novità sono tante. Prima di tutto, il GDPR varrà per tutti e 28 i Paesi dell’Unione Europea, appianando così ogni differenza a livello nazionale. Ma la protezione dei dati personali cambia anche nel concreto, ovvero anche i semplici utenti potranno notare a colpo d’occhio la differenza: muta infatti l’informativa da recapitare ai soggetti ai quali verranno elaborati i dati, con nuovi diritti ma anche nuovi obblighi per le aziende.
La protezione dei dati personali
Insomma, a partire dalla primavera del 2018 parlare di privacy non sarà più la stessa cosa. Ma attenzione, manca poco, e le aziende dovrebbero già aver iniziato ad un uniformarsi a questo nuovo Regolamento, pena il rischiare di arrivare lunghi sulla scadenza. E di certo con questa nuova normativa non si può scherzare, anche perché va a regolamentare quanto di più prezioso nella nostra epoca: non l’oro, non il petrolio, bensì i dati personali, sfruttati per creare prodotti e servizi migliori, per creare offerte promozionali ad hoc, per controllare e profilare la popolazione, per garantire la sicurezza.
Informativa più breve ma più completa
Il GDPR va quindi ad uniformare e a proteggere il trattamento di dati, così da prevenire pericolosi abusi. E di certo per le aziende che hanno a che fare con il trattamento di dati personali il passaggio non è lieve. Cambia il consenso al trattamento dei dati, che da necessariamente espresso diviene desumibile dal comportamento degli utenti, e si trasforma anche l’informativa: per essere comprensibile da chiunque, anche dai minorenni, diventa breve. In più, vengono aggiunte altre informazioni, come per esempio il tempo di archiviazione dei dati raccolti.
Il diritto alla portabilità dei dati
Altra novità importante è l’introduzione del Data Privacy Officer, il quale, in qualità di responsabile per la protezione dei dati personali, sarà ben più di un semplice garante interno all’azienda. Per tutelare maggiormente i diritti dei cittadini nascono nuovi meccanismi di certificazione, e gli stessi diritti normati aumentano, con l’aggiunta del diritto alla portabilità dei dati. È poi da sottolineare che, con l’entrata in vigore del GDPR, anche le aziende extraeuropee dovranno tenere alzate le orecchie: è infatti stabilito che il Regolamento dovrà essere applicato anche qualora i dati di un cittadino comunitario vengano raccolti da un ente all’infuori dei confini europei.
