La mole di dati personali che circolano nel web non è facilmente quantificabile, ma secondo i dati dell’Unione Europea, attualmente il 71% dei cittadini europei condivide i propri dati personali online, mentre solo il 15% ritiene di averne il controllo. La questione relativa alla privacy dei dati è, va da sé, piuttosto rilevante ed attuale.
Probabilmente avrete notato che da qualche tempo numerosi social media (ma anche altri soggetti che trattano in generale i dati dei cittadini) stanno riportando comunicazioni riguardanti l’aggiornamento delle policy privacy.
Dal 25 maggio, infatti, è applicabile il nuovo Regolamento Europeo 2016/679 sul trattamento dei dati (GDPR-General Data Protection Regulation).
Il Regolamento ha lo scopo di accrescere le tutele in materia di protezione dei dati personali, adeguando la normativa ai recenti sviluppi della tecnologia, quali le comunicazioni elettroniche, la posta elettronica, le telefonate via internet (ad esempio Skype), i social network (Facebook, Twitter, ecc.), la messaggistica istantanea (WhatsApp, Telegram, ecc.).
Inoltre, nell’ambito dell’e-commerce europeo – che ha subito negli ultimi anni uno sviluppo esponenziale – operano moltissime aziende con sede extra UE che, vendendo beni e servizi ai cittadini europei, ne trattano conseguentemente anche i dati personali.
Molto spesso, però, tali aziende non rispettavano la normativa europea in materia di privacy, o, comunque, si limitavano ad applicare le disposizioni vigenti nel Paese in cui avevano la sede, meno tutelanti.
Si è reso, quindi, necessario, garantire le medesime tutele a tutti i cittadini europei, anche quando i loro dati vengono trattati da aziende extra UE.
Il GDPR, infatti, avrà un’applicabilità extra territoriale, prevedendo un’efficacia geografica più estesa rispetto a quella prevista dalla precedente normativa. Innanzitutto, le aziende extra UE hanno da oggi l’obbligo di attenersi alle disposizioni del GDPR quando trattano i dati dei cittadini europei, a pena di sanzioni amministrative fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo.
Lato aziende, in generale, il GDPR prevede un aumento degli obblighi riguardo la riservatezza dei dati trattati, mentre dal punto di vista degli interessati, oltre ad un rafforzamento dei diritti già esistenti, introduce alcuni nuovi diritti, quali il diritto all’oblio (un diritto alla cancellazione dei dati rafforzato, efficace soprattutto quando i dati sono pubblicati nel web), il diritto alla portabilità dei dati (per il trasferimento dei dati da un’azienda all’altra, su richiesta dell’interessato), il diritto ad essere informati di eventuali data breach (incidente che mina la sicurezza dei dati).
Per saperne di più, consulta il leaflet predisposto dal Centro Europeo Consumatori Italia e la guida del Garante della privacy.