Sostanziali cambiamenti in merito al GDPR sono in arrivo, ma cosa significa questa sigla? E’ l’abbreviazione di General Data Protection Regulation; un importante regolamento al quale devono attenersi tutti gli Stati della UE.
- Che cos’è il GDPR?
- Quali soggetti devono Aderire?
- Leggi ed Applicazione del GDPR
- Come adeguarsi al GDPR?
Che cos’è il GDPR?
Le nuove disposizioni entreranno in vigore dal 25 maggio 2018; regole di legge finalizzate a proteggere le persone fisiche, il trattamento e la libera circolazione dei dati personali.
Il GDPR è stato creato in seguito a evidenti necessità di regolare in ambito giuridico il trattamento dei dati e la necessità di ottimizzare e velocizzare l’applicazione delle norme applicabili e inderogabili al trasferimento stesso dei dati personali, dall’Unione Europea verso tutte le altre Nazioni al di fuori della UE.
GDPR ed Esigenze e sviluppo delle trasmissioni dei dati sensibili
L’esigenza di regolare il GDPR con una nuova e più fluida normativa nasce dalla complessa e sempre in evoluzione tecnologia che oggi fa da base ad ogni tipo di contatto. Sostanziali modifiche erano state attuate già in ottobre ma entro il 25 maggio dovranno essere introdotte e applicate obbligatoriamente le norme che le esigenze di tutela dei dati personali richiedono.
Esigenze sempre più sentite anche dagli utenti che per bisogni burocratici o di natura varia devono rapportarsi ogni giorno con gli strumenti telematici che consentono di stabilire contatti e evadere procedure per i quali è sempre necessario quando richiesto fornire i propri dati sensibili.
Spesso il cittadino si trova di fronte al dubbio che i suoi dati personali restino protetti, molte persone sono restie infatti ad accettare la compilazione dei form in rete per questo motivo.
L’autonomia degli Stati membri ed Applicazione del GDPR
Se è vero che il General Data Protection Regulation nasce come tentativo di dotare l’Unione Europea di un quadro normativo di privacy conforme alle esigenze della nuova società, la sua effettiva applicazione non è per nulla semplice.
La complessità del GDPR sta nei conflitti di forma, perché in un senso vi sono nuove normative per la tutela dei cittadini, nell’altro sussistono condizioni avverse in merito alla possibilità degli Stati membri di deliberare nuove leggi, modificare quelle esistenti e creare norme “personalizzate” in completa autonomia.
Per questo motivo le norme contenute nel GDPR si troverebbero in conflitto con le leggi adottate nelle varie Nazioni per adeguarsi alle nuove disposizioni, in pratica ogni Stato applica il regolamento però mettendo in campo variazioni a suo insindacabile giudizio ritenute più consone alla forma di governo vigente.
I cambiamenti: come adeguarsi al GDPR?
Il GDPR è da intendersi come nuovo ordinamento che andrà applicato anche al trattamento automatizzato tramite trasmissioni telematiche.
Chi dovrà adeguarsi al GDPR?
I soggetti che saranno chiamati all’applicazione della nuova politica sono le organizzazioni:
- Che hanno base operativa all’interno dell’UE
- Che hanno base operativa all’Estero ma che trattano dati relativi ad utenti europei
Pertanto, queste norme devono obbligatoriamente essere applicate anche dalle imprese che operano fuori dall’Unione Europea ma che offrono servizi all’interno del Mercato UE.
Più in generale le normative privacy interessano tutte le aziende, a prescindere dalla loro posizione geografica.
A tutte spetta l’osservanza delle nuove regole poiché le aziende per via delle loro attività rimangono in stretto contatto con i cittadini ed utilizzano i loro dati sensibili.
Nel caso venisse meno l’osservanza del uovo regolamento, ciascuna azienda trasgreditrice va incontro a sanzioni molto rigide.
Per ottenere un adeguamento al GDPR è necessario affrettarsi; esso dovrà essere attuato entro e non oltre il 25 maggio. Per i ritardatari vi sono pochi giorni ormai per regolarizzare la propria posizione.
Innanzitutto è importante mostrare agli utenti una Privacy Policy aggiornata e conforme alle nuove direttive del GDPR che prevedono la portabilità del dato e il diritto all’oblio.
Il titolare può procedere col trattamento dei dati sensibili solo se giustificato da delle basi giuridiche, quali:
- Esecuzione di un contratto
- Consenso dell’utente prestato per una o più finalità
- La raccolta del consenso (che deve essere sempre libero, specifico ad ogni funzionalità, informato e revocabile in qualsiasi momento)
Per poter dimostrare che ciascun utente ha prestato il proprio consenso, il titolare dovrà integrare all’interno dei propri mezzi telematici (sito, app) delle tecnologie in grado di archiviare i consensi come prova inequivocabile di adesione da parte dell’utente.
Cosa accade quando un utente non vuole essere tracciato? Ecco un Caso pratico:
Il nostro sito o app profila gli utenti tramite Analytics ma l’utente non vuole essere tracciato:
- Il codice di Google Analytics dovrà esere bloccato
- Apparirà all’utente un banner con link alla Cookie Policy
- L’utente approdato nella pagina della Cookie Policy troverà un link al modulo di opt-out di Analytics, tramite esso chiederà direttamente a Google di non essere tracciato da Google Analytics
- Una volta che l’utente procederà con la navigazione sulle pagine web potremmo rilasciare tutti i codici bloccati e far scomparire il Cookie Banner
One stop shop Sportello Unico Informativo sul GDPR
Come supporto alle problematiche che possono crearsi in merito al GDPR, di recente è stato messo a disposizione uno “sportello unico” denominato One stop shop, che si occuperà di semplificare la gestione dei trattamenti da parte di qualunque ente, azienda o privato abbia difficoltà ad evadere le procedure in autonomia.
Le imprese che operano in più Stati della UE potranno quindi chiedere assistenza al Garante della Privacy nel luogo dove è dislocata la loro sede principale.
In breve cosa comporta il cambiamento al GDPR e a chi e a cosa viene applicato
- Regole più chiare su informativa e consenso che vanno rispettate da tutte le imprese
- Definiti nuovi limiti al trattamento automatizzato dei dati personali
- Metodi di esercizio di nuovi diritti
- Nuovi obblighi per trasferimento dati al di fuori dell’UE
- Sanzioni pesanti per violazione dei dati applicabili senza deroga alcuna
- Regole anche per le imprese fuori dall’Unione Europea, e sanzioni per i trasgressori
- Maggiori responsabilità alle aziende che devono tutelare la clientela
- Regole da osservare anche da imprese estere che operano nel Mercato UE
