In questi giorni le caselle di posta elettronica di tutti gli italiani sono inondate da decine e decine di e-mail dai vari social network, siti di e-commerce e servizi vari a cui si è iscritti che informano gli utenti sugli “Aggiornamenti alla politica della Privacy ”.
All’origine di questa “invasione di e-mail” vi è l’entrata in vigore del Regolamento UE 2016/679 avvenuta il 25 Maggio 20108. Il Regolamento, che ha sostituito il precedente Codice della Privacy (Dlgs 193/2003), porta importanti cambiamenti nell’ambito del vasto mondo del Web e della sicurezza online. A questi cambiamenti dovranno sottostare anche i colossi dei social network (come Google, Facebook e Twitter, per citarne alcuni tra le decine presenti nell’infinità vastità di internet) oltre a tutte le varie imprese europee che dovranno adattarsi, nel minor tempo possibile, alle nuove disposizioni contenuto all’interno del Regolamento, procedimento non semplice per coloro che, data la grandezza ridotta dell’impresa, non possiedono figure professionali – come il Data Protection Officer – idonee a realizzare un cambiamento nella politica del trattamento dei dati personali dell’utente.
I recenti fatti di cronaca – basti vedere il più recente: lo scandalo che ha coinvolto Facebook e Cambridge Analytica – in materia di protezione dei dati personali online, hanno evidenziato l’immediata urgenza di attuare delle disposizioni in merito. E allora, quali sono le importanti novita introdotte dal Regolamento Europeo?
Il GDPR, General Data Protection Regulation”, questo il nome ufficiale del Regolamento Europeo, ha come punto centrale la Privacy e la tutela di questa. Una delle novità introdotte dal regolamento è il “diritto all’oblio”. Disciplinato dall’art. 17 del GDPR e facente parte dei diritti di nuova concezione, il diritto all’oblio permette al cittadino di richiedere in prima persona la cessione e l’uso dei dati che lo riguardano. In altri termini, si può chiedere ai motori di ricerca (es. Google) di eliminare definitivamente tutte le informazioni personali che questi hanno salvato nei loro database.
Un altro dei punti cardine del GDPR è quello relative alle “policy”: l’insieme di diposizioni che devono essere accettate dall’utente per usufruire di un determinato servizio. Queste dovranno essere scritte in maniera chiara secondo un “linguaggio semplice e chiaro” – recita l’art. 7 del Regolamento – e dovranno spiegare bene l’utilizzo che le imprese faranno dei vari dati raccolti.
Il nuovo Regolamento Europeo disciplina, agli articoli 33 e 34, il data breach (tradotto in italiano: violazione dei diritti personali). Questa condizione si verifica nel momento in cui le informazioni contenute all’interno di un database vengono divulgate e/o distrutte in maniera involontaria, illecita o senza autorizzazione le informazioni personali degli utenti.
Internet è sempre più presente nella vita degli uomini e, anno dopo anno, misure di maggior tutela nei confronti dei cittadini sono necessarie per proteggere la privacy di questi. Il GDPR è un altro grande passo per la sicurezza degli utenti online.
Il testo del Gdpr può essere consultato al link: https://www.privacyitalia.eu/wp-content/uploads/2017/10/GDPR_Italiano_PDF.pdf
Francesco Cucci