GDPR, cos’è e a chi si applica

Si chiama GDPR la strategia UE per tutelare i cittadini: obbligatorio in tutti i suoi elementi, il nuovo Regolamento Privacy è direttamente e pienamente applicabile in ognuno degli Stati membri a partire dal 25 maggio 2018.

Il dato personale è l’oro del XXI secolo: in tutti i settori i dati personali sono diventati una materia prima fondamentale per realizzare beni e servizi tailor made che rispondano sempre più efficacemente ai bisogni e alle esigenze dei clienti e degli utenti. I dati personali rappresentano il nuovo fattore di produzione che, al pari dei classici lavoro e capitale, contribuisce a creare ricchezza.

È notizia recente che Facebook, il più noto social network mondiale, sia stato accusato di aver indebitamente utilizzato i dati personali dei propri utenti per prevedere gli indirizzi di voto e modificarli attraverso mirate campagne di propaganda (tra i candidati aiutati ci sarebbe anche il Presidente degli Stati Uniti, Donald Trump, nel 2016).
In queste ultime ore un altro scandalo è destinato a stravolgere la rete: YouTube, la piattaforma di condivisione e visualizzazione di video più popolare al mondo, avrebbe raccolto e venduto (all’insaputa dei genitori), per scopi pubblicitari, i dati personali degli utenti sotto i 13 anni.
Come tutte le cose di valore, anche i dati personali vanno adeguatamente protetti e salvaguardati: si chiama GDPR la strategia Ue per tutelare i cittadini.

Conto alla rovescia per la nuova Privacy:

• Il GDPR, General Data Protection Regulation, è il nuovo regolamento per la protezione dei dati personali emanato dall’Ue

• Il nuovo Regolamento sostituisce l’attuale normativa di settore, ossia il Codice Privacy (D. Lgs. 193/2006)

• La piena e definitiva attuazione del GDPR è fissata al 25 maggio 2018. Entro tale data, pertanto, tutte le imprese dovranno conformarsi alla nuova normativa europea per evitare sanzioni che possono arrivare fino a 20 milioni di euro!

• La ratio del nuovo Regolamento è quella di rendere omogeneo ed elevato il livello di protezione dei dati personali all’interno dell’Ue

A chi si applica il nuovo Regolamento Privacy? Il regolamento si applica alle imprese, enti pubblici, liberi professionisti, associazioni e, più in generale, a chiunque abbia la necessità di ricevere e trattare dati personali di terzi.
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Il nuovo Regolamento Privacy è permeato dal principio di accountability, ossia la responsabilizzazione del Titolare del trattamento (l’impresa), che dovrà mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento sia stato effettuato conformemente al Regolamento.

L’impresa, pertanto, per evitare sanzioni dovrà provare di aver adottato tutte le misure di protezione prescritte dal GDPR.
Una recente indagine ha rilevato che solamente il 3% delle imprese, con più di 10 dipendenti, risulta pronta a recepire il nuovo regolamento Privacy (Il sole 24 ore).

(fonte Tutela Legale)