Sono passati oramai quasi due anni dall’entrata in vigore in Italia del GDPR che, nel nostro paese e e nell’intera Unione Europea, ha innescato importanti processi di cambiamento.

Grazie a questo provvedimento la protezione dei propri dati personali durante la navigazione nei siti web è diventata più sicura, ma ti sei mai chiesto cosa sia cambiato veramente?

E soprattutto, abbiamo veramente capito di cosa si tratta? Anche perchè sarebbe meglio evitare di scatenare il panico invadendo i nostri utenti con infinite informative da accettare…

Spesso, infatti, l’eccesso di questi testi su cui cliccare accetto, si trasforma solo in una navigazione più lenta e noiosa, che spinge l’utente ad abbandonare il sito.

In questo articolo ho riassunto questo mondo, cercando di renderlo il più semplice e il più comprensibile possibile.

Anche – e soprattutto – a chi non è pratico in materia di legge.

Il diritto alla privacy

Privacy scritta

Cos’è esattamente il diritto alla privacy, che tante volte viene osannato senza veramente comprenderne il significato?

Disciplinato dall’art. 9 della Carta dei diritti fondamentali dell’Unione Europea, il diritto alla privacy altro non è che il diritto alla protezione dei propri dati personali.

Ciascuno di noi ha il diritto di pretendere che tutti i dati personali, che forniscano qualsiasi tipo di informazione riguardo alla propria persona e alla propria vita, ricevano un corretto trattamento.

Questo diritto è stato ampliato con il Regolamento (UE) 2016/679, indispensabile in una società che fa sempre più ricorso alle nuove tecnologie e all’utilizzo del web anche per la circolazione dei dati personali.

Ma di questo parleremo più avanti.

Iniziamo con il capire cosa sia effettivamente il trattamento dei dati sulla privacy.

La legge sulla privacy

Privacy tasto pc

La legge sulla Privacy prevede delle tutele in merito all’ l’integrità dei dati che possono essere rilevanti per quanto riguarda gli aspetti sensibili di una persona fisica.

Il decreto 196 del 2003 è il “Codice in materia di protezione dei dati personali”, anche chiamato “Testo unico sulla Privacy“; esso ha reso evidente che la privacy non è semplicemente il diritto a che i nostri dati personali non vengano trattati senza il nostro consenso, ma anche l’adozione di tutele che ciascuno, persone giuridiche comprese, deve rispettare quando tratta i dati personali di qualcuno.

Le pene sono pecuniarie e il reato è civile ma si sta andando incontro a sanzioni sempre più severe, visto il grado di importanza che i dati stanno acquistando in questo preciso momento storico.

Il GDPR

GDPR

Al fine di uniformare le normative nazionali in materia di privacy, il 4 Maggio 2016 è stato pubblicato in Gazzetta Ufficiale il Regolamento UE 2016/679, meglio conosciuto come GDPR (General Data Protection Regulation).

Dopo l’entrata in vigore del GDPR, il testo del “Codice della Privacy” è stato modificato e aggiornato con un decreto di adeguamento.

Il GDPR è un adempimento nato da un’urgenza europea che è quella di fornire un regolamento comune e approvato dall’intera comunità, che lasci comunque ad ogni singolo stato la potestà di legiferare in autonomia a seconda di ogni determinata situazione.

In Italia, il regolamento è poi divenuto attuativo in modo definitivo il 25 maggio 2018, giorno a partire dal quale chiunque si trovava a trattare dati personali ha dovuto adeguarsi alle nuove normative.

Il GDPR è stato importante poichè ha introdotto nella legislazione novità in merito alla privacy e con esse anche sanzioni più severe in caso di mancato rispetto delle normative.

Alcune delle novità introdotte sono ad esempio l’obbligo di documentare in modo corretto tutti i trattamenti dei dati via via trattati.

Oltre a ciò il GPDR ha contribuito anche a semplificare alcuni passaggi delle normative precedenti, eliminando così la possibilità di una duplice interpretazione.

Con il GDPR è stata inoltre istituita la figura del Data Protection Officer (DPO). Si tratta di un professionista che opera in azienda (può essere interno o esterno) e che ha competenze giuridiche, informatiche, di risk management e anche di analisi dei processi. Il DPO organizza e decide la gestione del trattamento dei dati all’interno un’azienda, affinché essi siano trattati nel rispetto delle normative europee e nazionali.

La nomina del DPO è necessaria quando:

  • il trattamento dei dati viene effettuato da un ente pubblico o da una pubblica autorità
  • quando le attività del titolare del trattamento dei dati richiedono il controllo continuo e su larga scala degli interessati
  • nel caso in cui le attività del titolare del trattamento dei dati riguardano particolari categorie (ex art. 9 e 10)

A livello pratico: cosa succede?

Privacy sul telefono

Le nuove regole del GDPR sono state pensate e create per andare incontro ai grandi cambiamenti introdotti da un uso sempre più massiccio dei social network e del web nelle attività di ogni giorno.

Quotidianamente, anche forse senza rendercene conto, condividiamo una mole sempre più ampia di dati personali, che potrebbero essere sfruttati in modo scorretto da parte di alcune aziende.

Spesso, infatti, queste ultime creano veri e propri business, in cui circola molto denaro, solamente utilizzando i dati che abbiamo fornito in modo spontaneo per i più svariati motivi.

I complessi meccanismi di profiling che permettono di recuperare dati attraverso newsletter e strumenti simili sono così sottoposti a rigidi controlli, al fine di ottenere una maggiore protezione dei dati di ciascuno di noi.

L’obiettivo principale è soprattutto quello di spiegare all’utente finale in modo più chiaro e preciso gli utilizzi che l’azienda farà di quei determinati dati, rendendo lo stesso libero di scegliere se consentirlo e di capire per cosa lo sta consentendo.

Anche il linguaggio utilizzato nelle normative e nei regolamenti, che spesso e volentieri tutti accettiamo senza nemmeno leggere (o senza capire), è stato reso più semplice e soprattutto comprensibile anche a chi non ha competenze in materia di legge.

Uno dei cambiamenti più importanti è relativo alle aziende che forniscono servizi sul web. Queste ultime dovranno ricevere un consenso esplicito da parte degli utenti prima di utilizzare i loro dati personali.

E tale consenso che dovrà essere dato per ogni singolo utilizzo che il fornitore di servizi vorrà fare di tali dati.

Se prima del GDPR non era necessario comunicare eventuali violazioni nel trattamento dei dati, con questo nuovo regolamento diventa obbligatorio.

Anzi, il mancato rispetto dell’obbligo di comunicare la violazione al Garante entro 72 ore dall’evento (o comunque nel più breve tempo possibile) comporta importanti sanzioni.


Sono riuscita a spiegarti brevemente cosa è cambiato nel mondo della privacy con l’inserimento del ben noto GDPR?

Come potrai immaginare è un argomento molto vasto e molto complesso.

Le direttive da prendere in considerazione sono tante, così come i cambiamenti che le aziende hanno dovuto affrontare.

Chiaramente si tratta di un processo in cui anche l’utente finale gioca una parte attiva e importante. L’abitudine di cliccare “accetto” in qualunque sito stiamo navigando, ci farà sicuramente risparmiare tempo ma ci pone purtroppo di fronte a grossi rischi, spesso non immediatamente calcolabili.

Il consiglio è sempre quello di leggere attentamente e di valutare bene quali possano essere le conseguenze derivanti dalla comunicazione di ogni nostro dato.

La normativa c’è, ed è stata resa il più semplice possibile.

Spero che questo articolo ti sia stato utile!

Per altri consigli in merito non esitare a commentare questo articolo o tieniti aggiornato tramite gli altri articoli presenti sul nostro blog.

Alla prossima!