GDPR le nuove regole dell’UE per la protezione dei dati

Dal 25 maggio tutti i cittadini europei avranno un nuovo regolamento, il GDPR, a tutela dei propri dati personali e sensibili (il General Data  Protection Regulation o Regolamento Ue 2016/679). Una normativa che cambia e innova il sistema in vigore, assicurando una maggiore protezione della privacy e uniformando le leggi europee esistenti.

Le persone e le imprese, tanto quelle che offrono servizi nell’ambito dell’Unione Europea sia quelle con sede al di fuori dell’Unione, avranno pari diritti  in ogni Paese europeo  per ciò che riguarda la tutela e il pieno controllo delle informazioni che le riguardano.

Quali sono i principali cambiamenti?

Ci sarà maggior protezione  contro le violazioni dei dati personali (una tutela importante per i cittadini e  un passo avanti nella cybersecurity attiva): le imprese sono tenute a notificare i ‘data breach’ alle autorità entro 72 ore. E soprattutto sono previste multe fino a 20 milioni di euro  – nel caso di aziende, fino al 4% del fatturato annuo mondiale – per gli inadempienti.
Non meno importante, la nomina prevista dal regolamento del Responsabile protezione dati.E la possibilità di revocare il proprio consenso in qualsiasi momento contattando il responsabile del trattamento dati.

Se i dati personali vengono utilizzati illecitamente si può fare richiesta di cancellazione. E questa norma si applica anche ai motori di ricerca. I minori che vogliono utilizzare servizi online avranno bisogno dell’autorizzazione dei genitori fino ai 16 anni.  Nel caso in cui si ritenga che i propri diritti siano stati violati si può presentare una denuncia all’autorità nazionale che dovrà indagare e rispondere entro tre mesi .

La legge vale per tutti, anche fuori dall’Europa.

Il GDPR riguarda l’Europa, ma avrà ricadute economiche importanti anche al di fuori della Ue e affari  a gonfie vele per gli esperti di software e privacy di tutto il mondo, non fosse altro per spiegare come le regole saranno applicate.

Tutte le attività che raccolgono dati dei clienti sono interessate e comprendono in primis le aziende tecnologiche, i fornitori di servizi sanitari, le assicurazioni,  le banche, e non cambia nulla se hanno sede in Paesi terzi.

Affari a gonfie vele per gli esperti .

Gli esperti credono che sarà necessario l’apporto professionale di avvocati  specializzati che forniscano consulenza sulla conformità al GDPR,  così come di consulenti in sicurezza informatica e sviluppatori di software per aiutare le aziende a raccogliere, indicizzare e archiviare grandi quantità di dati, nonché renderli disponibili per i report .

Per esempio Wim Remes, consulente di sicurezza informatica di Bruxelles (tra i suoi clienti europei e americani figurano fornitori e aziende tecnologiche), ha detto che risponde ogni settimana a dozzine di telefonate chiedendo chiarimenti sul GDPR. Altra società di servizi legali, la statunitense Axiom, ha raccontato all’agenzia  Reuters di avere già più di 200 avvocati – un sesto del totale – al lavoro per districare le regole del  GDPR e che ne assumerà  almeno altri 100 professionisti quest’anno, anche per allenare il proprio team. Dai sondaggi internazionali, le valutazioni sono di segno opposto: il 78% delle aziende è sicura di arrivare con le carte in regole alla scadenza, secondo le rilevazioni di Microsoft, mentre la società di ricerche Gartner prevede che meno della metà di tutte le aziende interessate dal  GDPR saranno pienamente in regola entro la fine del 2018.