GDPR

GDPR

Il General   Data   Protection   Regulation (GDPR) è la risposta dell’Unione Europea al ruolo enormemente esteso che la tecnologia riveste attualmente nella vita di tutti i giorni.

Ratificato dagli stati membri nell’aprile del 2016 è entrato in vigore il 25 maggio 2018.

Si applica a qualsiasi organizzazione che raccolga dati personali di residenti dell’UE, indipendentemente dalla sua ubicazione fisica.

Il principale obiettivo è garantire che nel processo di raccolta di dati personali   sia integrata un’adeguata protezione dei dati “per impostazione predefinita fin dalla progettazione”. Ciò ha inizio con una raccolta limitata ai dati minimi necessari. E con una cancellazione dei dati quando non più necessari. L’ interessato, la fonte dei dati personali, è il proprietario di tali dati. In qualità di proprietario, l’interessato deve avere la possibilità di revocare il proprio consenso alla raccolta dei dati con la stessa facilità con la quale ha concesso l’autorizzazione.

L’interessato ha inoltre il “diritto all’oblio” e ad acquisire i propri dati personali.

In considerazione dei rapidi cambiamenti tecnologici, il GDPR attribuisce inoltre l’onere di una “valutazione continuativa dei rischi” all’organizzazione che raccoglie i dati (il titolare del trattamento) e richiede la conformità al regolamento di qualsiasi organizzazione esterna che tratti i dati (responsabile del trattamento).

L’essenza del GDPR è la definizione dei diritti delle persone in relazione alla protezione dei dati. Tali diritti possono essere sintetizzati in grandi linee come segue:

  • Consenso informato
    Il diritto di essere chiaramente informato sui motivi che richiedono la comunicazione dei dati e sulle modalità del loro utilizzo. Il consenso deve essere accordato in modo esplicito e può essere ritirato in qualsiasi momento.
  • Accesso
    Il diritto di accedere gratuitamente a tutti i dati raccolti e di ottenere conferma delle modalità del loro trattamento.
  • Correzione
    Il diritto di correggere i dati se inaccurati.
  • Cancellazione e “diritto all’oblio”
    Il diritto di richiedere la cancellazione dei propri dati.
  • Portabilità dei dati
    Il diritto di recuperare e riutilizzare i dati personali, ai propri scopi, tra diversi servizi.