Keep calm and...adeguati al GDPR! Ecco cosa c'è da sapere sulla nuova normativa per la privacy! 25-05-2018
Avete ricevuto anche voi decine di mail da tutti i siti e i social a cui siete iscritti che vi avvisano del nuovo regolamento sulla privacy? Siete sicuri di essere preparati sulla novità del GDPR? Se non lo siete, leggete qui.
Dal 25 maggio 2018 entra in vigore il Gdpr. Ecco cosa c’è da sapere.
Che cos’è?
Gdpr è l’acronimo di General Data Protection Regulation (in italiano Regolamento Generale sulla Protezione dei Dati - Regolamento Europeo UE 2016/679): un nuovo regolamento europeo sulla protezione dei dati personali voluto da Bruxelles per riorganizzare la gestione della privacy degli utenti dopo il caso di Cambridge Analytica.
Qual è il suo obiettivo?
L’obiettivo è tutelare il diritto delle persone ad avere il pieno controllo delle informazioni che le riguardano, in particolare su Facebook, Instagram, Twitter e ogni altro social o servizio online.
Chi lo deve rispettare?
Le novità stabilite dal regolamento devono essere rispettate da tutti e 28 i paesi dell’Unione Europea e da tutte le aziende non europee - come Usa, Corea e Cina - che operano in territorio europeo.
Come funziona?
Il regolamento è composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali e chiarire le responsabilità in caso di violazioni della privacy. Di fatto, ogni utente deve autorizzare esplicitamente, previo avviso, il trattamento dei propri dati personali (nomi, foto, indirizzi ecc…). Inoltre, qualsiasi ente che possiede le informazioni di un utente deve dare la possibilità a quest’ultimo di verificarle ed, eventualmente, di revocare l’autorizzazione.
Cosa cambia rispetto a prima?
Le norme si applicano a qualsiasi cittadino europeo e a tutte le aziende che gestiscono i suoi dati, a prescindere da dove sia la sede legale della società e da dove vengono elaborati i dati.
Il consenso dei minori, che deve esser dato dai genitori per chi possiede meno di 16 anni.
Viene introdotta la figura del Responsabile della gestione dei dati.
Infine, sono cambiate le sanzioni: chi infrangerà il GDPR (ad esempio con la mancata acquisizione del consenso) potrà arrivare ad avere multe fino al 4% del fatturato annuo o 20 milioni di euro.