A questo punto, probabilmente sarete stanchi di sentir parlare del GDPR, maper una buona ragione. Il Regolamento generale sulla protezione dei dati è un'importante legge sulla privacy emanata dall'Unione Europea per dare alle persone un maggiore controllo sui propri dati personali. È entrato in vigore il 25 maggio 2018 e si applica a tutte le organizzazioni che trattano i dati personali delle persone all'interno dello Spazio economico europeo (SEE), indipendentemente dalla sede dell'organizzazione.
Il GDPR si occupa essenzialmente di trasparenza, responsabilità e diritti degli utenti. Il GDPR regolamenta il modo in cui le aziende raccolgono, archiviano, elaborano e condividono i dati personali e impone loro di spiegare chiaramente queste attività agli utenti. Ai sensi del GDPR, dati personali comprende tutto ciò che può identificare un individuo, come nomi, indirizzi IP, dati di localizzazione e altro ancora.
Le organizzazioni devono avere una base legale per il trattamento dei dati, come il consenso, la necessità contrattuale o il legittimo interesse. Uno degli aspetti più discussi del GDPR è il consenso: deve essere dato liberamente, specifico, informato e non ambiguo. Le aziende devono inoltre consentire alle persone di ritirare il consenso con la stessa facilità con cui è stato dato.
Il GDPR garantisce inoltre agli utenti diversi diritti, tra cui:
-
Il diritto di accedere ai propri dati
-
Il diritto di rettificare i dati inesatti
-
Diritto all'oblio (cancellazione dei dati)
-
Il diritto alla portabilità dei dati
-
Diritto di opporsi a determinati tipi di trattamento dei dati
La mancata conformità al GDPR può comportare multe salatissime, fino a 20 milioni di euro o al 4% del fatturato annuo globale di un'azienda, a seconda del valore più alto.
Quindi sì, il GDPR può sembrare un grattacapo normativo, ma è anche un passo fondamentale per rendere il mondo digitale più sicuro e più rispettoso della privacy personale.