GDPR: che cos’è e perchè ci riguarda.

Ufficialmente operativo il Regolamento europeo 679, approvato dalla UE nella primavera del 2016, noto come GDPR (General Data protection regulation).

Il regolamento è uno degli atti legislativi dell’Unione europea, insieme a direttive e decisioni. A differenza di queste ultime, si caratterizza per avere portata generale (vale in tutti i paesi) e applicabilità diretta in tutti i suoi elementi (diventa legge subito, senza dover passare per il recepimento da parte degli Stati membri). I paesi possono decidere di rivedere la propria legislazione se si creano incompatibilità evidenti con le nuove regole europee. Nel caso dell’Italia, ad esempio, si è abolita la parte generale del vecchio Codice della privacy (a sua volta ispirato a una direttiva risalente al 1995) e si sono diluite le restanti norme in un decreto.

Il regolamento europeo – che si applica a tutti: singoli cittadini, pubbliche amministrazioni e imprese – chiede a chi gestisce dati personali di farsi parte attiva nel progettarne la tutela.

Tutto ruota intorno al principio di responsabilizzazione, ovvero la necessità di valutare i rischi privacy della propria azienda, studio professionale o pubblica amministrazione e la lungimiranza di approntare adeguate contromisure per evitare problemi. E questo nella consapevolezza che le informazioni personali sono diventate sempre di più un valore, anche economico, da difendere. Ciò presuppone che chi utilizza dati personali – ovvero quelli cha la normativa chiama il titolare o il responsabile del trattamento – adottino un atteggiamento di grande trasparenza verso coloro che quei dati mettono a disposizione: questo significa, fornire informative chiare e sintetiche a cui far seguire richieste di consenso altrettanto esplicite e semplici. Sono i primi diritti da garantire a chi fornisce i propri dati, ai quali si aggiungono gli altri diritti già previsti dall’attuale normativa sulla privacy e che il regolamento perfeziona, come il diritto alla rettifica dei dati, quello di cancellazione, il diritto all’oblio, quello alla portabilità dei dati. Per le imprese il mutamento di atteggiamento si deve tradurre in una opportunità, nella capacità di farsi apprezzare come realtà che gestiscono le informazioni personali nel rispetto della privacy e possono, dunque, dire ai loro utenti e clienti “puoi fidarti di me”.

 

 

[ Alberto Magnani, Il sole 24 Ore, 2 maggio 2018.]