Che cos'è il GDPR e in che modo ti avvantaggia?
Probabilmente hai sentito parlare molto del GDPR – o del Regolamento generale sulla protezione dei dati - quest'anno. Si tratta di una nuova legge europea entrata in vigore il 25 maggio con l'intento di salvaguardare ulteriormente i dati delle persone online.
In superficie, impedisce alle aziende di utilizzare i tuoi dati a tua insaputa o autorizzazione, ma in realtà va molto oltre e offre ai cittadini comuni molti nuovi diritti.
In questa breve guida illustreremo i principi del GDPR e come influiscono su ciascuno di noi come consumatori.
Perché abbiamo bisogno del GDPR?
Sebbene molti paesi europei avessero già in vigore rigide norme sulla protezione dei dati prima del GDPR, questa legge ha lo scopo di unificare le normative per tutti gli Stati membri.
Tuttavia, ogni paese ha il proprio regolatore e alcuni paesi hanno regolamenti aggiuntivi e più rigorosi. Il Regno Unito, ad esempio, offre una protezione aggiuntiva ai bambini di età inferiore ai 16 anni, richiedendo l'autorizzazione dei genitori prima di raccogliere dati su un utente (mentre lo standard europeo è attualmente i bambini di età pari o inferiore a 13 anni).
Le aziende che infrangono le regole sono ora soggette ad alcune pesanti multe. I trasgressori gravi dovranno pagare fino a 4% del loro fatturato annuo globale, o pagare fino a 20 milioni di euro.
Perché è positivo per i consumatori?
Il GDPR ci dà un nuovo inizio. Ora possiamo facilmente disattivare le e-mail che non vogliamo, dire addio ai vecchi abbonamenti e impedire alle aziende di utilizzare i nostri dati a nostra insaputa.
È un modo per portare un po' di ordine su Internet e per controllare le aziende che elaborano e utilizzano i nostri dati. Inoltre livella il campo di gioco in Europa, assicurando che le aziende trattino i nostri dati legalmente e con autorizzazione.
Chi è responsabile dei tuoi dati?
Sotto GDPR ci sono due tipi di entità responsabili della sicurezza dei tuoi dati:
I responsabili del trattamento dei dati hanno una serie di grandi responsabilità quando si tratta di raccogliere dati. Sono i decisori che dicono quali dati vengono raccolti da te, come li conservano e cosa ne fanno.
I responsabili del trattamento dei dati sono altrettanto importanti: sono le persone (o le aziende) che archiviano e gestiscono i dati per i titolari del trattamento. Sono le piattaforme, le mailing list e le società di software che facilitano il lavoro titolari del trattamento.
Quali sono i tuoi diritti ai sensi del GDPR?
1. Diritto all'informazione
Grazie al GDPR, ora hai il diritto di chiedere a un'azienda quali dati ha su di te. Non solo dovrebbero dirti liberamente tutto ciò che hanno, ma dovrebbero farlo in un modo che sia facile da capire.
2. Diritto di accesso ai tuoi dati
È anche tuo diritto accedere ai tuoi dati personali, scoprire perché vengono utilizzati e come vengono utilizzati. Ad esempio, Facebook ora ti consente di farlo scarica tutta la tua cronologia con la piattaforma. Ciò include la cronologia dei messaggi, le fotografie e persino i numeri di telefono dei contatti che non utilizzano la piattaforma.
3. Diritto di correggere gli errori
Hai tutto il diritto di contattare un'azienda e chiedere loro di correggere eventuali errori che hanno e un'azienda deve conformarsi.
4. Diritto di limitare il trattamento dei dati
Puoi anche chiedere a un'azienda di interrompere l'utilizzo dei tuoi dati fino a quando non avrà corretto quegli errori.
5. Diritto di cancellare i tuoi dati
Hai anche il diritto alla cancellazione, ovvero chiedere alle aziende di cancellare i dati che detengono su di te. Puoi farlo quando l'azienda non ne ha più bisogno (è diventato irrilevante), se non acconsenti più all'utilizzo da parte dell'azienda o se i dati sono stati raccolti illegalmente.
Tuttavia, ci sono alcuni casi in cui non è possibile eliminare i tuoi dati. Ad esempio quando un'azienda ne ha bisogno per completare un servizio per te, o quando c'è un motivo legale per mantenerlo.
6. Diritto di opposizione al trattamento dei dati
Hai il diritto di rifiutare a un'azienda il permesso di elaborare i tuoi dati. Questo dovrebbe essere delineato nella politica sulla privacy dell'azienda e, a meno che non abbiano un motivo legale per elaborare i tuoi dati, devono conformarsi.
7. Diritto di rifiutare il processo decisionale automatizzato
Quando si tratta di decisioni basate sui dati, hai il diritto di dire a un'azienda che non vuoi che una macchina elabori le tue informazioni. Questo è vero a meno che tu non autorizzi un'azienda a elaborarlo automaticamente, è necessario per soddisfare una condizione contrattuale o un'autorità di regolamentazione specifica del paese lo consente.
8. Diritto alla portabilità dei dati
Puoi anche chiedere di spostare i tuoi dati da un luogo all'altro. Le aziende sono obbligate a semplificare il riutilizzo dei dati. Ad esempio, dovresti essere in grado di trasferire i tuoi dati personali da una piattaforma all'altra.
Nel complesso, il GDPR è un passo verso una maggiore trasparenza e responsabilità online. Ora che le aziende sono costrette a pensare alla sicurezza dei dati, all'accesso e alla responsabilità, ci intrometteremo meno, specialmente negli spazi privati delle nostre caselle di posta e degli account dei social media. Ci costringerà anche come individui e consumatori a essere più consapevoli di quali informazioni condividiamo e con chi – e questo può solo essere positivo.