Cos’è il GDPR e perché è fondamentale per la tua azienda
Tags: gdpr, privacy, regolamento europeo
Cos’è il GDPR? Cosa si intende per trattamento dei dati personali?
Che cos’è il GDPR e perché se ne sta parlando in continuazione?
In queste ultime settimane avrai sicuramente sentito discutere di protezione dei dati sensibili e di GDPR.
Se hai le idee confuse su questo argomento tanto dibattuto quanto complesso, non preoccuparti: WebAlchLab è qui per fare chiarezza!
Partiamo prima di tutto dalla definizione di “GDPR” e “dati personali”, i due elementi che ci servono per comprendere gli ultimi avvenimenti in fatto di privacy online.
GDPR
GDPR è l’acronimo di General Data Protection Regulation – Regolamento generale per la protezione dei dati personali 2016/679 -, ovvero la principale normativa europea in materia di protezione dei dati personali.
Sostanzialmente, il GDPR stabilisce come i dati personali di un individuo debbano essere raccolti, utilizzati e protetti durante la sua navigazione online.
Ogni giorno, infatti, centinaia di migliaia di persone rilasciano dati sensibili sul web per diversi motivi: acquistare un bene o un servizio, iscriversi a un corso, accedere a servizi istituzionali, prenotare visite e appuntamenti medici.
Il GDPR, composto da 99 articoli, è entrato in vigore il 24 maggio 2016. Tuttavia, la sua attuazione effettiva è avvenuta dal 25 maggio 2018.
Il Regolamento è stato elaborato per rispondere a specifiche esigenze di trasparenza e semplicità: infatti, nasce con lo scopo di rivedere e aggiornare le norme per la trasmissione dei dati personali dall’Europa al resto del mondo. Questo a causa delle nuove sfide imposte da Internet, e-commerce, siti web e social media.
L’obiettivo ultimo è garantire la protezione dei dati sensibili dei cittadini dell’Unione Europea. Non solo fuori dall’Europa, ma anche all’interno dei suoi confini.
Di conseguenza, il GDPR impone a tutti i titolari del trattamento dati di aderire alle nuove norme in materia di privacy.
Dati personali
Con “dati personali” intendiamo tutte le informazioni che identificano un soggetto: nome, data di nascita, indirizzo, numero di telefono e e-mail. Sono compresi anche dati più specifici come geolocalizzazione, orientamento sessuale e politico, reddito e stato di salute.
Fra i dati personali rientrano anche i dati crittografati.
Con il GDPR, il trattamento di questi dati avviene solo se l’utente ha rilasciato il proprio consenso. L’utente può farlo accettando le privacy policy proposte dall’organizzazione alla quale si sta rivolgendo.
Cos’è il GDPR e quali sono gli obblighi che impone?
Come anticipato, il GDPR ha imposto e impone tuttora alle aziende europee l’obbligo di adeguarsi alle nuove norme.
In particolare, le novità introdotte dal GDPR riguardano:
- il consenso: come riportato nel paragrafo precedente, l’utente deve dichiarare il proprio consenso al trattamento dei dati per determinati scopi;
- la revoca del consenso: l’utente ha il diritto di ritirare il proprio consenso al trattamento dei dati in qualunque momento;
- la tracciabilità dei dati: l’utente deve poter scaricare ed eventualmente eliminare tutti i dati posseduti dall’ente o azienda;
- il raccoglimento dei dati: l’organizzazione deve dichiarare in maniera trasparente come e perché vengono raccolti i dati dell’utente.
Inoltre, il GDPR consente il trasferimento dei dati dei cittadini europei al di fuori dell’UE solo se vengono soddisfatti determinati criteri di sicurezza. In alternativa, il trasferimento può comunque avvenire in presenza di specifiche clausole contrattuali o norme vincolanti.
Perché ultimamente si sta parlando tanto di cos’è il GDPR?
Nonostante siano ormai trascorsi quattro anni dall’entrata in vigore del GDPR, molte aziende europee non si sono ancora adeguate al nuovo Regolamento.
L’Italia, in particolare, ha conquistato un record particolarmente negativo in Europa, risultando il secondo paese per numero di violazioni. Nel 2021, il mancato rispetto del GDPR è costato al nostro paese oltre 80 milioni di euro. In tutta Europa, invece, il totale delle sanzioni ammonta a 21 miliardi.
Ma a riaccendere il dibattito sul GDPR nell’ultimo periodo non sono state le sanzioni, bensì lo scontro fra Mark Zuckerberg e l’Europa intera.
Meta vs UE, cos’è successo?
Premessa: no, Facebook e Instagram non chiuderanno in Europa e continueranno ad essere disponibili a tutti i cittadini europei senza interruzioni.
Nelle ultime settimane, infatti, è circolata la notizia – piuttosto allarmista – di una chiusura imminente di questi social network a seguito di una presunta minaccia di Mark Zuckerberg rivolta all’UE.
Il motivo? Un documento che Meta ha inviato alla Sec (Security and Exchange Commission, l’autorità americana garante del mercato) contenente la seguente frase:
“Non saremo più in grado di offrire alcuni dei nostri prodotti e servizi più importanti, compresi Facebook e Instagram, in Europa, fatto che influirebbe materialmente e negativamente sulla nostra attività, sulla nostra condizione finanziaria e sui risultati delle nostre operazioni”.
La citazione fa riferimento alle preoccupazioni riguardanti il trasferimento dei dati fra Europa e Stati Uniti, che attualmente risulta essere in una situazione di stallo a seguito delle norme introdotte dal GDPR.
Ad oggi, infatti, Meta non riesce a trovare una soluzione alla gestione dei dati dei suoi utenti e non è in grado di rispettare adeguatamente le norme imposte dal Regolamento.
Tuttavia, il ritiro di Facebook e Instagram dall’Europa suona più come una richiesta di aiuto che una effettiva minaccia. Il mercato europeo è di vitale importanza per Meta e ritirare i due social network dal nostro continente rappresenterebbe un clamoroso autogol.
Infatti, la smentita di Meta non ha tardato ad arrivare, sostenendo che la frase riportata dai giornali sia stata ampiamente mal interpretata.
Cosa fare per adeguarsi al GDPR?
Se abbiamo risposto alla tua domanda “che cos’è il GDPR”, ora ti starai chiedendo: “il mio sito web è adeguato alle nuove norme introdotte dal Regolamento?”.
Se non sai da dove partire per adeguare il tuo sito web ed evitare in questo modo multe salate, contattaci: saremo felici di aiutarti!
