E' il giorno dell'entrata in vigore del GDPR: cosa cambia sui dati personali

di

Ci siamo, oggi Venerdì 25 Maggio entra in vigore in tutta Europa la nuova normativa per la protezione dei dati personali degli utenti in rete. Una normativa fortemente voluta dall'Unione Europea ed attraverso cui si mira a proteggere gli utenti dando loro maggiore controllo dei dati e preservando la privacy.

Il General Data Protection Regulation (GDPR) va a sostituire la vecchia normativa risalente al 1995, e dà il via ad un'epoca in cui la violazione delle leggi sulla privacy può portare a multe fino al 4 per cento delle entrate globali delle aziende o 20 milioni di Euro.

Le associazioni a difesa della privacy hanno salutato l'entrata in vigore della nuova legge con entusiasmo, convinti che possa aprire una nuova era nel difficile tema del trattamento dei dati personali, ed anche altri paesi al di fuori dell'UE sarebbero pronti a seguire lo stesso modello.

I critici, però, sostengono che le nuove regole siano eccessivamente onerose, specialmente per le piccole imprese, mentre gli inserzionisti ed editori temono che il GDPR renderà più difficile il raggiungimento di nuovi clienti.

Il GDPR chiarisce e rafforza i diritti sulla privacy esistenti, come il diritto di cancellare i propri dati ed il diritto di chiedere alla società una copia. Include però anche opzioni completamente nuove, come il diritto di trasferire i propri dati da un fornitore di servizi ad un altro e le limitazioni di utilizzo.

Le aziende dovranno dal loro canto mettere in atto tutti quei processi che possano consentire di trattare le nuove richieste ed istruire la propria forza lavoro, per evitare sanzioni severissime.

Molti studi legali hanno avanzati critiche a riguardo, sottolineando come molte imprese ancora non sono pronte per queste nuove regole. Secondo alcuni calcoli solo il 40 per cento è conforme al GDPR.

Ciò che sta causando maggiore confusione è il diritto di portabilità dei dati. Avvocati ed esperti infatti sostengono che non è chiaro fino a che punto le persone abbiano il diritto di spostare i propri dati da un fornitore di servizi all'altro. In questo caso viene posto l'esempio dei servizi di streaming:
Spotify, ad esempio, permette di creare playlist in base alle proprie preferenze musicali. E' chiaro che anche queste sono da identificare come dati personali, che potrebbero essere spostati nel caso in cui le playlist dovessero essere create direttamente dagli utenti. Discorso diverso per quelle fornite direttamente dal servizio. Secondo molti in casi come questo potrebbero essere particolarmente utili gli algoritmi, i quali dovranno effettuare scansioni per diversificare le varie categorie.

Le autorità di protezione dati affermano che le persone dovrebbero essere in grado di trasferire i dati forniti da loro, ma non i derivati creati dal fornitore di servizi.

A livello commerciale, le aziende nelle ultime ore hanno provveduto ad inviare email per far conoscere agli utenti le nuove regole commerciali, in quanto il GDPR aumenta la responsabilità nel caso in cui qualcosa dovesse andare storto.
Il pacchetto di normative, infatti, prevede che coloro che posseggono ed elaborano o archiviano i dati solo per conto dei loro clienti, come i fornitori di servizi di cloud computing, siano direttamente responsabili per le sanzioni. Alla luce di ciò, potrebbero trovarsi di fronte ad azioni legali.