Il regolamento privacy è cambiato ed è diventato più stringente dal 25 maggio di quest’anno. E’ avvenuto grazie all’entrata in vigore della normativa europea sulla protezione dei dati, in sigla GDPR (General Data Protection Regulation), che ha sostituito la Direttiva 95/46 che aveva portato l’Italia all’adozione del Codice Privacy (il Decreto Legislativo n. 196/2003).
I cittadini oggi sono maggiormente protetti e tutelati, perché questa nuova norma coinvolge e responsabilizza maggiormente tutta la filiera di coloro che posseggono i dati personali: aziende, pubblica amministrazione, professionisti ecc.
Ciascuno di questi soggetti dovrà valutare e scegliere come meglio gestire i dati in funzione della propria specifica realtà, pena sanzioni molto salate.
I minori con questa nuova norma sono particolarmente protetti, soprattutto nell’accesso ai social network, dovendo avere almeno 16 anni per poter prestare autonomamente il consenso al trattamento.
Perché è stato necessario questo cambiamento?
Per adeguare il livello di protezione dei dati personali all’evoluzione degli strumenti internet, social, media che giornalmente vengono utilizzati dagli utenti per registrarsi on line, trasmettere o archiviare in cloud i propri dati personali.
Il perché del GDPR sta quindi nell’esigenza di assicurare la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” e i trattamenti di dati personali, sia nel settore privato che nel settore pubblico.
Sei punti che bisogna tenere a mente.
- L’obbligo di nominare un Data Protection Officer
- La valutazione d’impatto e il registro dei trattamenti
- Gli obblighi nei confronti degli utenti
- Le misure tecniche da adoperare
- Diritto di venire a conoscenza delle violazioni dei propri dati
- Le sanzioni