PRIMA DI TUTTO UN PO' DI CHIAREZZA
Che cos’è il GDPR
Il nuovo regolamento è stato approvato nel 2016 ed estende le norme sulla privacy che erano già in vigore negli anni passati. Il GDPR è considerato uno dei più completi ed estesi provvedimenti sulla tutela dei dati personali che ci siano, tanto da essere diventato il modello o la fonte d’ispirazione anche in continenti diversi dal nostro. La natura globale di Internet comporta inoltre che si debbano adattare alle nuove regole tutte le aziende che hanno a che fare con i cittadini europei, anche se la loro sede principale è all’estero, come negli Stati Uniti.
L’idea di base del GDPR è: ogni cittadino europeo deve essere avvisato sulla raccolta dei suoi dati personali, e deve dare la propria esplicita autorizzazione ed è per questo che ogni cittadino europeo con il GDPR ha il diritto a chiedere e ottenere una copia di tutti i propri dati in possesso dell’azienda che gli ha fornito un servizio.
Il GDPR ha inoltre l’intento di tutelare i cittadini europei ovunque si trovino, quindi anche nel caso in cui siano all’estero e forniscano per qualche motivo i loro dati personali a un servizio. Questa però è la parte più controversa e confusa del regolamento, più che altro per quanto riguarda la sua applicazione. Non è infatti ancora chiaro come potrà essere assicurata né quali saranno le competenze, nell’ambito del diritto internazionale.
Adattamento
Sebbene sia entrato ufficialmente in vigore il 24 maggio 2016, il GDPR sarà applicabile in via diretta in tutti i Paesi UE soltanto a partire dal 25 maggio 2018. Le aziende che trattano dati personali dovranno aggiornare i loro regolamenti per la privacy, ma soprattutto i sistemi con cui gestiscono le informazioni che raccolgono dagli utenti e il modo in cui questi possono dare il loro consenso. Per questo motivo negli ultimi mesi ogni società ha iniziato il loro cammino per aggiornarsi, uno sforzo non indifferente anche per le aziende più grandi e con milioni e in alcuni casi miliardi di utenti. Molte hanno preparato sezioni apposite dei loro siti per illustrare le novità e divulgare informazioni generali sul GDPR.
Cosa cambia
Con il GDPR riceveremo più spesso avvisi e richieste di autorizzazioni a fornire parte dei nostri dati, ogni volta che un’azienda introduce qualche novità per i nostri vari account. Il regolamento richiede inoltre che i cambiamenti siano chiari, trasparenti e scritti in modo comprensibile. Gli avvisi e le richieste di autorizzazione saranno simili a quelle che vengono visualizzate in questi giorni su buona parte dei servizi online e delle applicazioni.
Altri grandi cambiamenti non saranno direttamente visibili, perché riguardano le politiche interne e il modo in cui funzionano i sistemi di raccolta dati delle aziende. Il GDPR copre moltissime regole che influiscono sul modo in cui si possono raccogliere e condividere i dati degli utenti per registrarsi a un servizio, per l’analisi statistica delle visite e soprattutto per la pubblicità. Ogni sito deve dare informazioni trasparenti sui dati che raccoglie e su quali altri società di terze parti lo fanno, per esempio per mostrare gli annunci pubblicitari sulle pagine. Dare maggiori tutele agli utenti sulla condivisione dei loro dati tra diverse aziende che collaborano è centrale per il GDPR, anche se non è ancora chiaro in che misura potrà portare a benefici effettivi per la propria privacy.
L'Unione Europea ha infatti alzato gli standard richiesti facendo applicare (dal 25 maggio 2018) a tutti i paesi facenti parte dell'UE il GDPR una nuova legislazione che cambia le regole per raccogliere, archiviare e usare le informazioni degli utenti e dunque, per poter mantenere i contatti esistenti, le aziende stanno informando del cambiamento e in alcuni casi di dare una nuova autorizzazione all'utilizzo dei dati.
Spesso però non è chiaro a cosa si sta dando l'autorizzazione, ecco perché abbiamo pensato di semplificarne il contenuto.
Innanzitutto: GDPR è l'acronimo di General Data Protection Regulation (in italiano Regolamento Generale sulla Protezione dei Dati - Regolamento Europeo UE 2016/679).
L'obiettivo di questa nuova legge sulla privacy è quello di permettere ai cittadini europei di avere un controllo maggiore sul modo in cui singoli, aziende ed enti pubblici raccolgono e utilizzano i loro dati personali.
Quali dati protegge
Il regolamento GDPR si applica a un'ampia gamma di dati personali tra cui nome, numeri di identificazione e ubicazione, nonché indirizzi IP, cookie e altre impronte digitali.
Sul sito European Data Protection Supervisor i dati personali vengono così definiti:
«Qualsiasi informazione relativa a una persona fisica identificata o identificabile, denominata "persona interessata" - una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale»
Cosa cambia per noi utenti
I destinatari del GDPR sono coloro che gestiscono i dati, cioè principalmente aziende, ma anche privati.
Il nuovo regolamento però, come è facilmente intuibile, riguarda anche noi singoli utenti.
Come? Innanzitutto, ci si può aspettare di essere informati di più su come vengono utilizzati i propri dati: le aziende devono essere chiare e trasparenti su tutto, ecco perché potreste ricevere una raffica di mail che chiedono di spuntare le caselle per dare il consenso per l'uso dei dati.
Ma non solo le aziende, tutte le piattaforme online e i social network stanno aggiornando le loro poltiche sulla privacu e i termini di servizio.
Il modo in cui Facebook utilizza i dati personali è infatti stato oggetto di un'attenta analisi per via dello scandalo di Cambridge Analytica, che ha spinto molti utenti a cancellare i propri account.
Da allora Facebook ha già cambiato sue impostazioni sulla privacy apportando nuove funzionalità (** scopri di più qui **), ma in ogni caso tutti i social network e le piattaforme online dovranno mettersi in regola con il nuovo regolamento, quindi aspettatevi di ricevere notifiche sui nuovi termini e condizioni relative all'utilizzo e alla navigazione.