È in vigore il Gdpr, ecco cos'è e come funziona

Tecnologia
Foto: Getty Images

Oggi, 25 maggio, diventa effettivo il General data protection regulation: un nuovo regolamento europeo sulla protezione dei dati personali, voluto da Bruxelles per riorganizzare la gestione della privacy degli utenti dopo il caso di Cambridge Analytica

Entra in vigore oggi, 25 maggio, il Gdpr, acronimo di General data protection regulation. Si tratta del regolamento generale dell’Unione europea pensato per garantire la protezione dei dati personali. Un provvedimento adottato il 27 aprile 2016, ma che diventa effettivo soltanto adesso in tutti i Paesi membri. Dopo il caso di Cambridge Analytica, Bruxelles ha ufficializzato il Gdpr per dare un maggiore supervisione alla gestione della privacy degli utenti, uniformando le leggi europee. L’obiettivo è tutelare il diritto delle persone ad avere il pieno controllo delle informazioni che le riguardano, in particolare su FacebookInstagram, Twitter e ogni altro social o servizio online. Queste novità si applicano in tutti i 28 Paesi Ue e sono tenute a rispettarle anche le aziende non europee - di Usa, Corea, Cina e così via - che operano in Europa.

In cosa consiste il Gdpr

Il concetto su cui si basa il Gdpr è quello secondo cui ogni utente dell’Ue debba autorizzare esplicitamente, previo avviso, il trattamento dei propri dati personali. Nello specifico, il regolamento redatto dalla Commissione europea prevede che: "I dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita privata, professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi ip di computer". In particolare, piattaforme come Facebook, Google, Apple, Twitter, Instagram e molti altri sono obbligati a dare l’opportunità a ciascun user di revocare l’autorizzazione al trattamento dei propri dati. Inoltre, qualsiasi ente possegga le informazioni di un utente, deve dare a quest’ultimo la possibilità di scaricarle per verificare quali siano effettivamente i dati condivisi con l’azienda. Un’altra novità è l’obbligo, da parte delle varie piattaforme o servizi, di dotarsi di un registro delle attività dove si elencano - tra le altre cose - le finalità dell'elaborazione delle informazioni.

Diritto all’oblio e tutela dei minori

Tra le principali garanzie previste dal Gdpr ci sono quelle del diritto all'oblio e della tutela dei minori. Il Diritto all'oblio, cioè il cosiddetto "diritto alla cancellazione", prevede per il titolare del trattamento l'obbligo di cancellare dati quando non sono più necessari rispetto alle finalità per le quali sono stati raccolti, quando sono stati trattati in modo illecito, oppure quando l'interessato revoca il consenso. Sulla tutela dei minori, invece, il regolamento prevede che chiunque voglia utilizzare servizi online ha bisogno dell'autorizzazione dei genitori fino ai 16 anni (in alcuni Paesi questo limite sarà portato a 13 anni). Altre novità sono rappresentate dalla possibilità di sporgere denuncia all'autorità nazionale (in Italia è il garante della privacy) che dovrà indagare e rispondere entro tre mesi nel caso in cui si ritenga che i propri diritti siano stati violati, e dalle multe che le aziende responsabili di violazioni del regolamento potranno ricevere fino a un ammontare pari al 4% del loro fatturato, indipendentemente da dove si trova la loro sede legale.

Alcuni Paesi in ritardo, tra questi l’Italia

Anche se le nuove regole sono immediatamente applicabili, molti Paesi Ue tra cui l'Italia sono più o meno in ritardo nell'aggiornamento della legislazione nazionale. "Si faccia presto", ha detto il Garante della privacy, Antonello Soro, al Parlamento italiano proprio alla vigilia dell’attuazione del regolamento. "Queste regole impediranno il ripetersi di casi come quello di Cambridge Analytica", ha sottolineato il presidente dell'Europarlamento Antonio Tajani, ricordando che "ogni forma di utilizzo non autorizzato dei nostri dati deve esserci comunicato entro 72 ore". Tuttavia, sono solo una quindicina i Paesi Ue puntuali all'appuntamento (tra cui Francia e Germania), ha lanciato l'allarme la commissaria Ue alla giustizia Vera Jourova: in otto tra cui Belgio e Ungheria si trovano "molto in ritardo" e altri cinque, tra cui l'Italia e la Spagna, cercano di passare col "giallo", e saranno pronti solo tra qualche tempo. "Io confidavo che si potesse arrivare alla data del 25 maggio con il nuovo decreto legislativo approvato", ha detto il Garante italiano, "capisco le esigenze di approfondimenti, ma rivolgo un appello al Parlamento con molto rispetto e sommessamente: che si faccia presto". Anche perché, ha sottolineato Soro, "nella società digitale proteggere i dati vuol dire proteggere le nostre persone, quindi è un cambiamento di paradigma forte che impegna tutti".

Tecnologia: I più letti