Che cos'è il GDPR
Il GDPR è dunque il nuovo Regolamento Europeo sulla protezione dei dati personali, nel quale questi ultimi vengono considerati come un bene giuridicomolto importante, paragonabile ad altri diritti essenziali del cittadino.
La nuova normativa si applica alle aziende, privati e professionisti, e prevede un adeguamento ai cambiamenti avvenuti con l'utilizzo sempre più frequente di Internet.
Lo sviluppo di siti, blog, e-commerce, app e social network ha permesso un maggiore scambio di dati, al punto da richiedere una nuova regolamentazione per tutelare la privacy di ogni soggetto. In questo modo si cerca di difendere la riservatezza dei dati personali ed assicurarne una maggiore protezione da eventuali abusi.
La nuova normativa è molto vasta e comprende 99 articoli, in sintesi il GDPR contiene vari principi da rispettare per non incorrere in pesanti sanzioni, in caso di violazione delle norme previste.
Principi del GDPR
In particolare, il titolare dei dati deve adeguarsi al GDPR, rispondendo a questi adempimenti:
- il diritto all’oblio: cancellare o rimuovere i dati, se l'interessato ne fa richiesta;
- la portabilità dei dati: scaricare o trasferire i dati, sempre su richiesta dell'interessato;
- l’obbligo di notifica in caso di data breach: avvisare gli interessati entro 72 ore, se avviene la violazione o il furto dei dati.
Il GDPR si basa su due principi:
- Privacy by Design: la tutela dei dati deve essere al centro dell'attenzione del titolare, sin dall'inizio del progetto.
- Privacy By Default: si devono raccogliere solo i dati veramente necessari a raggiungere le finalità previste dall’informativa sulla privacy. Inoltre si deve indicare per quanto tempo i dati verranno utilizzati e conservati. In altre parole deve essere ben illustrato quali dati vengono raccolti e per quale scopo, al fine di evitare ambiguità.
Il GDPR si pone come una normativa che assicura una maggiore attenzione ai dati personali, cambiando totalmente l'approccio usato in passato.
