È in vigore il Gdpr, ecco cos'è e come funziona

Adjust Comment Print

Da oggi entra ufficialmente in vigore il Regolamento Europeo 2016/679, meglio noto come GDPR (General Data Protection Regulation), la normativa elaborata dall'Unione Europea sulla tutela della privacy dei suoi cittadini. Pertanto il termine ultimo per il recepimento della delega da parte del governo italiano è slittato al 21 agosto, per poter avere il tempo di redigere i decreti attuativi delle nuove regole. Proprio chi fornisce servizi su internet sarà tenuto ad allinearsi al nuovo regolamento, chiedendo il consenso esplicito dei clienti per l'utilizzo dei dati.

"La liceità - prosegue la relazione - del trattamento è ancorata a due requisiti alternativi: la necessità del trattamento, o il consenso dell'interessato". Per di più, se si gestisce un social network, bisognerà provvedere a vietare l'accesso ai minori di un'età che oscilla tra i 13 e i 16 anni, a seconda del Paese.

Cosa sono le categorie particolari di dati?

La valutazione dei rischi e l'adozione di misure di sicurezza è rimessa, caso per caso, al titolare e al responsabile in rapporto ai rischi specificamente individuati e la descrizione di tutti i trattamenti effettuati è riportata nel registro delle attività di trattamento tenuto da tutti i titolari e i responsabili di trattamento.

Speriamo che dopo questa prima ondata, la smania della prima ora di manifestare la trasparenza nella gestione dei dati da parte di tutte le aziende rimanga la stessa. I cittadini potranno inoltre rivolgersi ai garanti in caso di violazioni, e questi ultimi possono imporre multe sino al 4% del fatturato annuo a chi non rispetta le norme. Come conferma la società tutta italiana Iubenda, inoltre, non v'è l'obbligo - per i gestori dei siti web - di fornire agli utenti i mezzi per attivare o disattivare le preferenze sui cookie direttamente dal sito.

Juventus, Lichtsteiner al Borussia: manca solo l'ufficialità
Il giocatore ed il suo entourage stanno in questi giorni definendo gli ultimi dettagli con il Borussia Dortmund . Non corro dietro i soldi e ho bisogno di un posto con una buona qualità di vita. "Non ho bisogno di soldi".

In effetti il Governo Italiano avrebbe dovuto emanare un decreto legislativo per receprire la normativa europea entro il 25 Maggio, cosa che ad oggi non è stata fatta, ma secondo alcuni esperti di settore il GDPR dovrebbe essere in vigore anche senza questo passaggio legislativo. Eppure, 17 dei 24 regolatori europei intervistati da Reuters all'inizio di questo mese hanno dichiarato di non essere pronti per l'entrata in vigore della nuova legge dal momento che non hanno ricevuto ancora i finanziamenti o l'autorità legale per adempiere ai propri doveri.

E poi per valutare se la sanzione è dovuta, un peso avranno anche "gravità dell'illecito desunta anche dal danno che ne sia derivato, elemento soggettivo, eventuale ravvedimento operoso o, al contrario, recidiva, categorie di dati interessate dalla violazione, adesione a codici di condotta o sistemi di certificazione, cooperazione con l'autorità di controllo" e così via. "49 lo stesso legislatore abbia introdotto tante e tali deroghe che i principi di tutela degli utenti rischiano di non applicarsi".

- Diritto all'oblio: se i dati personali vengono utilizzati illecitamente si può fare richiesta di cancellazione. Le novità riguardano imprese e dipendenti, sia privati che pubblici, che sono tenuti a chiedere un formale beneplacito anche soltanto per l'utilizzo di un indirizzo di posta elettronica per l'invio di newsletter.

E a quanto pare solo un azienda su dieci sembrerebbe essere in linea con la nuova normativa. Ad esempio, se abbiamo fatto una videolaparoscopia (un esame medico che prevede la registrazione di un video della nostra cavità addominale), abbiamo diritto anche alla copia del video registrato e non solo al referto.

Comments