Privacy

COS'È IL GDPR

Il GDPR è il Regolamento europeo per la protezione dei dati personali che va a sostituire l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995 e il D.LGS 196/.

Il nuovo regolamento tiene conto dei repentini cambiamenti avvenuti nel mondo digitale e unifica le leggi europee a riguardo, con il preciso obiettivo di far salvo il diritto a essere in pieno controllo delle informazioni che ci riguardano.

Il regolamento è composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali, e chiarire le responsabilità in caso di violazioni della privacy. 

Inoltre, il GDPR istituisce alcuni principi fondamentali molto discussi recentemente: il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo per sempre), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili di una certa gravità, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).

COSA CAMBIA RISPETTO AL D.LGS  196 DEL 2003

Le novità introdotte dal GDPR riguardano 4 ambiti: l'ambito territoriale, l'ottenimento del consenso solo però per i privati e non per le pubbliche amministrazioni che possono trattare dati solo in relazione alle loro finalità e pertanto debbono solo fornire l'informativa, l'introduzione del DPO e le sanzioni. 

L'ambito territoriale prevede che la nuova legge si applichi in tutti i paesi europei e a tutte le società  , enti, pubbliche amministrazioni che trattano o gestiscono dati personali, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati. 

Altra novità è l'introduzione del DPO, cioè del Data Protection Officer (in italiano Responsabile della Protezione dei Dati). Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali. 

Anche le sanzioni in caso di eventuali violazioni sono cambiate. Chi infrangerà il GDPR (ad esempio con la mancata acquisizione del consenso) si vedrà sanzionato con multe elevate. 

 

 

 

VADEMECUM: la Privacy sui banchi di scuola