GDPR
Che cos'è la GDPR ?
Il Reg. UE 2016/679 GDPR,
General Data Protection Regulation, è il regolamento europeo sulla protezione dei dati personali. Diverse realtà (aziende, organizzazioni e Pubbliche Amministrazioni) hanno dimostrato di essere in ritardo nel processo di adeguamento.
Il regolamento, insieme a direttive e decisioni, è uno degli atti legislativi dell’Unione Europea. Si caratterizza per avere portata generale (vale in tutti i Paesi) e applicabilità diretta per ognuno dei suoi elementi (diventa legge subito, senza dover passare per il recepimento da parte degli Stati membri). I Paesi possono decidere di rivedere la propria legislazione nel caso in cui si dovessero creare incompatibilità evidenti con le nuove regole europee. Per quanto riguarda l’Italia, ad esempio, si è abolita la parte generale del vecchio Codice della privacy (a sua volta ispirato a una direttiva risalente al 1995) e si sono diluite le restanti norme nel DECRETO LEGISLATIVO 10 agosto 2018, n. 101.
Il GDPR, come dice l’acronimo stesso, è un testo che mira a uniformare le leggi europee sul trattamento dati e il (nostro) diritto controllare le informazioni che ci riguardano. Il regolamento si compone di 99 articoli e istituisce alcune novità come il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo), la «portabilità» dei dati (si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo entro 72 ore). I destinatari sono i «titolari del trattamento», ossia chi gestisce i dati personali: aziende. professionisti e Pubbliche Amministrazioni.
L’impatto del GDPR su un’azienda “normale” è più ampio di quanto si possa pensare, perché il regolamento riguarda le organizzazioni che gestiscono qualsiasi tipo di dato personale, dalle informazioni sui propri dipendenti alla profilatura dei clienti per conto terzi.
«Il GDPR coinvolge tutte le aziende che trattano dati personali, il che può significare le informazioni in mano alle risorse umane sul proprio organico o l’analisi di dati per attività di marketing “targettizzato”, mirato su misura a seconda del cliente».
GDPR