Today

Il 25 maggio entrerà in vigore il Gdpr: ecco le novità del regolamento sulla privacy e sulla protezione dei dati personali

Scritto da administrator

Il General data protection regulation (Gdpr) contiene la normativa europea sulla privacy e sul trattamento dei dati personali. Il regolamento, composto da 99 articoli, entrerà in vigore il 25 maggio 2018, anche se molti Stati membri si trovano in ritardo con le fasi di recepimento della normativa. Nel testo innanzitutto si fa menzione del tanto discusso diritto all'oblio, cioè la rimozione di contenuti pregiudizievoli o lesivi della privacy di un utente.

Per quanto riguarda le denunce, si può presentare una notifica all'autorità nazionale per la privacy che dovrà occuparsi dell'indagine e rispondere entro tre mesi all'utente leso. In caso di data breach (cioè la violazione di dati personali) scattano obblighi di notifica alle autorità molto più stringenti: il titolare deve comunicare l’accaduto «entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche».

Infine si ufficializza, a livello Ue, un incarico già accolto da alcune legislazioni: il data protection officer. Questa figura, assunta tra i dipendenti dell’azienda o presso una società esterna, ricopre un ruolo di vigilanza sull’applicazione effettiva del Gdpr da parte del titolare.

La legge pone inoltre l’accento sulla privacy dei minori,   divenuta un problema rilevante con l'avvento dei social network. La minore età, infatti, è legata a diritti rafforzati rispetto agli adulti, per cui il trattamento da parte delle aziende dei loro dati deve essere regolamentato in maniera differente. Secondo il Gdpr i minori che vogliono utilizzare servizi online avranno bisogno dell'autorizzazione dei genitori fino ai 16 anni e in alcuni Paesi fino a 13 anni. Si tratta di un avanzamento normativo fondamentale, che va a integrare la recente legge 71 del 2017 in materia di cyber bullismo. Le multe previste in caso di violazione del regolamento sono salatissime. Finito il semestre di avvio del Gdpr, sono infatti previste sanzioni fino a un massimo di 20 milioni o del 4% sui ricavi annui delle aziende.

Riguardo l'autore

administrator