Dal 25 maggio 2018 ha efficacia la nuova legge sulla privacy. Tutti i paesi facenti parte dell’Unione Europea debbono applicare il GDPR (General Data Protection Regulation) ovvero sia il Regolamento Generale sulla Protezione dei Dati (Reg. Europeo 679/2016), che sostituisce l’attuale direttiva 95/46/EC sulla protezione dei dati, risalente al 1995.
Si tratta di una nuova legislazione che cambia le regole per potere raccogliere, archiviare ed usare le informazioni degli utenti.
Infatti, in questi giorni, siamo stati inondati da mail inviate da newsletter e da servizi online per avvisarci di alcuni cambiamenti inerenti la privacy ed il controllo dei dati personali.
L’obiettivo di questa nuova legge sulla privacy è quello di permettere a tutti i cittadini europei di potere avere un migliore controllo sulle modalità in cui aziende o enti pubblici utilizzano e conservano i nostri dati.
Questo nuovo regolamento è composto da 99 articoli, tendenti a dare al cittadino maggiore controllo dei dati personali, e in caso di violazione della privacy, a chiarire la responsabilità.
Tra i principi fondamentali della nuova normativa ci sono:
- il diritto all’oblio (l’utente può richiedere di rimuovere informazioni a proprio riguardo per sempre);
- la portabilità dei dati (i dati si possono scaricare da una piattaforma all’altra senza vincolarsi a un certo account);
- l’obbligo di notifica in caso di data breach (in caso di fughe di informazioni sensibili le aziende debbono informare gli utenti entro 72 ore);
- per i minori il consenso sarà considerato valido a partire dai 16 anni (prima di tale età deve esserci il consenso dei genitori o dei tutori);
- l’introduzione della figura di DPO (Data Protection Officier) cioè del Responsabile della Protezione dati, che diventa obbligatoria per le pubbliche amministrazioni e per le aziende che trattano su larga scala dati sensibili;
- per chi infrange questa nuova legge sono previste delle sanzioni elevate che possono arrivare fino al 4% del fatturato annuo o 20 milioni di euro.
Cosa cambia per l’utente? Saremo informati maggiormente e più chiaramente su come vengono utilizzati i nostri dati, e dovrà esserci, per chi è in possesso di dati personali, un livello di sicurezza adeguato al rischio di violazione.