Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018. Il testo affronta anche il tema dell’esportazione di dati personali al di fuori dell’UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’Unione europea) che trattano dati di residenti nell’Unione europea ad osservare ed adempiere agli obblighi previsti.
Quali sono gli obblighi del GDPR?
Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE. Dal 25 maggio 2018, il GDPR andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995, abrogherà le norme del codice per la protezione dei dati personali (dlgs.n. 196/2003) che risulteranno con esso incompatibili. Ciò potrà generare confusione per alcuni ma si attende una normativa italiana “di raccordo” che metta ordine e inserisca le norme del codice privacy non incompatibili all’interno dell’impianto normativo del Regolamento. Tramite un’altra Direttiva collegata, la UE 2016/680, in aggiunta a questo nuovo regolamento, sarà applicata una disciplina speciale e in parte derogatrice per i trattamenti dei dati da parte dell’Autorità Giudiziaria e di tutte le forze di polizia; in ragione della caratteristica dell’istituto della direttiva europea tali trattamenti dei dati (Autorità Giudiziaria e forze di polizia) continueranno ad essere differenti da Stato a Stato ed oggetto di una legislazione separata nazionale. Qui di seguito, scopriamo 5 cose che devi sapere assolutamente sul testo della nuova tutela della privacy.
Leggi anche: Scandalo privacy Facebook e nuovo GDPR, implicazioni per aziende
1. La scadenza è vicina, muoviti!
La scadenza per la conformità GDPR è, come già detto, in programma venerdì 25 maggio 2018, e qualsiasi azienda che non sarà pienamente conforme dopo quella data potrebbe trovarsi a ricevere alcune penali severe comprese multe salate. È probabile che verrà data una certa indulgenza durante i primi giorni del nuovo regolamento, soprattutto se le aziende possono dimostrare che stanno già adottando misure per mettersi in piena conformità. Ma è meglio assicurarsi di non infrangere la legge. Il consiglio? Se non hai iniziato il percorso di conformità, probabilmente è troppo tardi per portare la tua azienda completamente in linea prima che la scadenza termini. Ciò non significa che non dovresti provarci.
2. Occhio, le multe sono salatissime
Il GDPR si basa su due diversi livelli di ammenda a cui è possibile essere sottoposti, ma in entrambi i casi è meglio evitarli del tutto. Il livello inferiore arriva fino a 10 milioni di euro o il 2% del fatturato globale annuale della società, mentre il livello più elevato arriva a 20 milioni di euro o al 4% del fatturato globale annuale. Queste sanzioni sono molto più severe delle sanzioni previste dalla legislazione precedente, e c’è una ragione per questo: le vecchie leggi non sono riuscite a tenere il passo con la quantità di dati che abbiamo creato e l’importanza che abbiamo posto su di essa. I dati ora sono un bene più prezioso del petrolio. Non c’è da meravigliarsi se le multe per inadempienza risulteranno essere così elevate.
3. Non riguarda solo l’Unione Europea
Molte persone sembrano pensare che potranno scamparla se non si trovano fisicamente nell’Unione Europea. Dopotutto, è una legislazione europea e copre i cittadini dell’UE. Ma le aziende che credono in questa versione saranno quelle che si troveranno con una multa inaspettata che potrebbe affondare la propria azienda. Questo perché, come già detto, il GDPR si applica a qualsiasi azienda che elabora i dati personali dei cittadini dell’UE, indipendentemente da dove queste aziende si trovino fisicamente. Pertanto, se il tuo sito web consente ai visitatori dell’UE di creare account o se spedisci prodotti ed elabori i pagamenti a livello internazionale, sei coperto dal GDPR e devi assicurarti di essere conforme.
Leggi anche: Facebook e privacy, ecco come agisce prima del GDPR
4. È di estrema attualità
Ammettiamolo, i dati e il modo in cui le aziende sono autorizzate a utilizzarli sono argomenti caldi al momento, grazie in parte allo scandalo di Cambridge Analytica che sta attualmente scuotendo Facebook. Se i dati personali possono essere utilizzati per influenzare le elezioni, non sorprende che l’uso e la conservazione dei dati personali siano sottoposti a un controllo più approfondito, come non è mai stato fatto prima. Infatti, mentre le multe per la non conformità del GDPR possono essere devastanti e sufficienti per affondare una società a titolo definitivo, il danno alla tua reputazione potrebbe essere altrettanto grave. Nessuno vorrà collaborare con te o comprare da te se pensa che tu non abbia intenzione di mantenere i suoi dati al sicuro…
5. Il GDPR è per il bene comune
GDPR è progettato per proteggere la privacy delle persone e non solo per causare disagi al marketing digitale. Certo, potrebbe sembrare un inconveniente assicurarti che il tuo approccio alla raccolta e all’elaborazione dei dati sia aggiornato, ma non lo fai solo per te stesso. Lo stai facendo per proteggere i tuoi clienti. In questa visione, la conformità GDPR è un gioco da ragazzi. Questa nuova normativa è progettata per dare ai consumatori un maggiore controllo sui loro dati e per rendere più semplice che mai il fatto di resistere agli abusi e agli abusi da parte delle grandi aziende.
Leggi anche: Instagram, download dati personali