GDPR e Privacy

herkio

Il GDPR (General Data Protection Regulation), in italiano Regolamento Generale sulla Protezione dei Dati (UE) 2016/679, è la normativa europea che disciplina il modo in cui le aziende e le organizzazioni raccolgono, utilizzano e conservano i dati personali.

È entrato in vigore il 25 maggio 2018 e rappresenta uno standard globale per la privacy, mettendo al centro il controllo del cittadino sui propri dati.

🔑 I Pilastri del GDPR

Il regolamento si basa su alcuni principi fondamentali che ogni “Titolare del trattamento” (chi decide come usare i dati) deve rispettare:

  • Liceità, correttezza e trasparenza: I dati devono essere trattati in modo chiaro e solo per scopi legittimi.
  • Limitazione della finalità: I dati possono essere raccolti solo per scopi determinati e non usati per altro in seguito.
  • Minimizzazione dei dati: Bisogna raccogliere solo i dati strettamente necessari.
  • Esattezza: I dati devono essere aggiornati e precisi.
  • Limitazione della conservazione: I dati non possono essere conservati “per sempre”, ma solo per il tempo necessario.
  • Integrità e riservatezza: È obbligatorio garantire la sicurezza dei dati contro furti o perdite.

👤 I Diritti dei Cittadini

Il GDPR conferisce a te, come individuo (interessato), una serie di poteri specifici:

  1. Diritto di accesso: Puoi chiedere a un’azienda quali dati ha su di te.
  2. Diritto alla rettifica: Puoi far correggere dati errati.
  3. Diritto all’oblio (cancellazione): Puoi chiedere la rimozione dei tuoi dati se non sono più necessari.
  4. Diritto alla portabilità: Puoi ricevere i tuoi dati in un formato leggibile per trasferirli a un altro servizio.
  5. Diritto di opposizione: Puoi negare il consenso, ad esempio, per finalità di marketing.

🏢 Obblighi per Imprese e Professionisti

Per essere in regola, un’organizzazione deve adottare diverse misure:

  • Informativa sulla Privacy: Un documento chiaro che spiega all’utente cosa accade ai suoi dati.
  • Registro dei trattamenti: Un documento interno che elenca tutte le attività legate ai dati.
  • Data Protection Officer (DPO): Una figura esperta obbligatoria per enti pubblici o aziende che trattano dati su larga scala.
  • Data Breach: In caso di attacco hacker o perdita di dati, l’azienda deve informare il Garante della Privacy entro 72 ore.

⚠️ Sanzioni

Le multe per chi non rispetta il GDPR sono molto salate, proprio per spingere le aziende alla massima attenzione:

  • Fino a 20 milioni di euro oppure
  • Fino al 4% del fatturato annuo globale dell’esercizio precedente (si applica il valore maggiore tra i due).