GDPR, dal 25 maggio novità anche per il Web

Provaci
Mettici alla prova
Analizza il tuo sito
Seleziona la lingua del database:

Se ne sta parlando da tempo e ormai è partito il conto alla rovescia: dal 25 maggio entrano in vigore le nuove norme previste dal GDPR, ovvero il Regolamento Europeo per la Protezione dei Dati personali, che in sintesi impone un giro di vite a tutte le società mondiali, inclusi quindi i siti Web, che trattano dati personali di soggetti che risiedono nell’Unione Europea.

Che cos’è il GDPR

Acronimo di General Data Protection Regulation, il GDPR è frutto di diversi anni di lavoro da parte della Commissione Europea; il testo ufficiale di questo nuovo impianto normativo è stato pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 mentre, come accennato, l’entrata in vigore del GDPR è stata stabilita per il prossimo 25 maggio 2018. Alla base di questa rivoluzione, come indicato dalla stessa Commissione Ue, ci sono precise esigenze e tutele da garantire ai cittadini europei: certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali e il rispetto della privacy dall’Unione Europea verso altre parti del mondo.

Cosa cambia con le nuove regole

Provando a semplificare (il testo finale è composto da circa un centinaio di articoli), il Regolamento contiene una serie norme relative alla protezione dei dati personali dei cittadini europei, e si possono individuare due obiettivi principali: offrire agli utenti un controllo completo sui propri dati personali e, non meno importante, semplificare il quadro normativo per le imprese che si trovano a gestire tali dati. Per questo, il GDPR viene considerato uno strumento abilitante del mercato digitale, si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale e interessa anche chi opera sul Web, e in particolare chi opera nel campo dell’eCommerce che chi, ad esempio, gestisce un sistema di newsletter con le mail dei propri utenti o lettori.

Il Regolamento Europeo per la Protezione dei Dati personali sostituisce la Direttiva 95/46/EC sulla Protezione dei Dati, che risale al 1995; dopo oltre 20 anni si era reso necessario un intervento in materia, anche per i notevoli cambiamenti degli scenari globali che si sono verificati in questo periodo, a cominciare dall’impatto di Internet. Dal punto di vista legislativo, l’impianto non è dissimile dal precedente: i principi fondamentali in tema di privacy e protezione dei dati sono rimasti invariati, ma il GDPR dedica un’attenzione più specifica alle novità del mondo digitale e, soprattutto, si applica non solo in tutti gli Stati della UE, ma estende la sua azione anche all’esterno.

Diritto all’oblio e privacy, le principali novità del GDPR

Si può considerare il GDPR un nuovo regolamento europeo per la privacy, visto che le norme ridisegnano il concetto stesso di protezione dei dati personali, introducendo un regime più specifico per le modalità di trattamento, l’individuazione dei diritti dei soggetti interessati, le responsabilità di chi li raccoglie e gestisce, ma anche regole sulle modalità di comunicazione di eventuali violazioni subite e rigide sanzioni per l’infrazione del regolamento.

Uno dei cardini del GDPR è il cosiddetto Privacy by Design, una vera e propria rivoluzione “filosofica”: secondo la Comunità Europea, la protezione dei dati non deve continuare a essere un concetto “secondario”, elemento aggiuntivo da valutare in fasi successive delle proprie operazioni, ma deve incorporata in prodotti e servizi sin dalla fase di progettazione degli stessi, come fattore nativo e fondamentale.

All’articolo 17, poi, si introduce un’altra importante novità, ovvero il diritto alla cancellazione dei propri dati personali che ciascun utente può richiedere quando non vuole mantenere il consenso al trattamento dei suoi dati e non ci sono ragioni legittime per conservarli. Questo diritto all’oblio si applica anche al titolare che abbia reso pubblici