Soluzione Privacy
Il GDPR è il regolamento europeo per la protezione dei dati personali che va a sostituire la Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995.
Il regolamento è composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali e a chiarire le responsabilità in caso di violazioni della privacy.
Inoltre, il GDPR istituisce alcuni principi fondamentali: il diritto all’oblio (gli utenti possono, in qualsiasi momento, chiedere di rimuovere informazioni a proprio riguardo), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).
Le sostanziali novità introdotte dal GDPR rispetto alle precedenti normative sulla privacy riguardano 4 ambiti precisi: l’ambito territoriale, l’ottenimento del consenso, l’introduzione del DPO e le sanzioni.
L’ambito territoriale prevede che la nuova legge si applichi ai dati di tutti i cittadini europei e a tutte le società che trattano o gestiscono tali dati, a prescindere dal Paese in cui hanno la sede legale o in cui i dati vengono elaborati.
L’ottenimento di consenso: il consenso al trattamento dei dati deve essere libero, informato ed esplicito.
Collegato all’ottenimento del consenso è l’introduzione del Responsabile della Protezione dei Dati. Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali.