Cos'è GDPR e a cosa serve

In vigore dal 25 maggio 2018, il regolamento si focalizza sulla conoscenza degli utenti delle policy di trattamento dei dati personali.

Secondo molti, la data del 25 maggio la Rete è destinata a cambiare una volta per tutte. Molto più di quanto già accaduto con la cosiddetta cookie law che, introdotta nel giugno 2015, costrinse i gestori dei portali web a rivedere le policy di trattamento dei dati ricavati dai cosiddetti cookie traccianti. 
A sparigliare nuovamente le carte in gioco è un nuovo regolamento europeo, approvato nella prima metà del 2016 ed entrato in vigore dal 25 maggio 2018. Il suo nome è GDPR e, nei piani dei legislatori dell'Unione Europea, dovrebbe finalmente consentire ai cittadini dei 28 Stati Membri di "tornare" in possesso dei loro dati.

Che cos'è e a cosa serve il GDPR
Acronimo di General Data Protection Regulation (Regolamento generale per la protezione dei dati), la nuova legislazione europea in tema di protezione della privacy e dei dati personali si applica a qualunque ambito richieda l'accesso e il trattamento dei dati di una persona. Dal 25 maggio 2018 anche il dentista, il commercialista e qualunque altro professionista che ha a che fare con i vostri dati dovrà ricevere il vostro consenso esplicito. Inevitabilmente, però, il GDPR avrà un maggior impatto sui siti, portali e servizi web che, in una maniera o nell'altra, tengono traccia dei dati dei loro visitatori o utenti iscritti e li utilizzano per gli scopi più vari (come il tracciamento a fini pubblicitari o di direct marketing, ad esempio).

Il GDPR è attivo dal 25 maggio 2018


Il GDPR, in particolare, focalizza la propria attenzione sul fatto che gli utenti conoscano, comprendano e accettino le policy di trattamento dei dati che permettono alle aziende – nello specifico, chi gestisce il sito web – di raccogliere informazioni sul loro conto. Le aziende, prevede il regolamento, dovranno fornire informazioni dettagliate e, al tempo stesso facilmente comprensibili su quale tipologia di dati vengono raccolti, come verranno archiviati e, soprattutto, come e per quali scopi saranno utilizzati. Le policy di trattamento dei dati, particolarmente complesse e lunghe da leggere, dovranno quindi essere riscritte in favore della chiarezza e leggibilità da parte degli utenti.

Le aziende saranno anche chiamate a proteggere in maniera più stringente i dati che raccolgono. In caso di data breach (il furto di dati da parte di un hacker o organizzazine cybercriminale), infatti, saranno chiamate a risponderne penalmente ed economicamente, con multe che possono arrivare al 4% del loro bilancio annuale (per Facebook e Google, tanto per fare due esempi, si tratterebbe di multe da svariati miliardi di euro).

Gli effetti del GDPR
Anche se attivo a partire dal 25 maggio 2018 (e, magari, ve ne sarete accorti dalla quantità di email ricevute dai vari servizi cui siete iscritti sul web), il GDPR ha iniziato a produrre i suoi effetti già da alcuni mesi prima. Già da giugno 2017 Google ha smesso di tracciare il contenuto dei vostri messaggi di posta elettronica (sì, lo faceva) per offrirvi inserzioni pubblicitarie più affini alle vostre abitudini e gusti, mentre a settembre ha rinnovato la piattaforma per il controllo dei dati personali. Facebook, invece, è intervenuta prima a gennaio 2018 e poi ad aprile (in questo caso, l'affaire Cambridge Analytica ha giocato un ruolo determinante) nel rivedere gli strumenti a disposizione degli iscritti per il controllo dei loro dati.

Ambiti applicazione GDPR

Tornare in possesso dei dati
Anche se valido solo per i cittadini residenti nell'Unione Europea, il GDPR ha un effetto globale: stando al regolamento approvato dal Parlamento Europeo, infatti, tutte le aziende che operano all'interno dei 28 Stati Membri dovranno adattarsi alla normativa, indipendentemente dal Paese in cui abbiano sede. Per questo motivo anche i giganti della Silicon Valley sono stati costretti a correre ai ripari, con conseguenze non sempre preventivabili (come, ad esempio, il divieto per gli under 16 di utilizzare social network e app di messaggistica istantanea come WhatsApp, Instagram e Facebook, tanto per dirne alcuni).

Insomma, un po' tutti dovranno preoccuparsi di come adattare le policy per il trattamento dei dati personali, tanto i big del settore quanto i gestori di piccoli portali e blog personali. Comunque sia, per gli esperti di privacy e protezione delle informazioni personali, il GDPR è una vittoria e potrebbe avere un impatto epocale. Certo, tutto dipenderà da come gli utenti reagiranno ai nuovi "poteri" in loro possesso, ma diversi sondaggi pre-GDPR mostrano come la percezione degli internauti stia cambiando. Sempre più attenti e sempre più "spaventati" dai continui attacchi degli hacker, gli utenti dedicano sempre maggior cura al trattamento dei loro dati personali: con il GDPR potrebbero ricevere "l'arma finale" che consentirà loro di tornare in possesso delle informazioni raccolte e catalogate dai vari siti.


Applicazione GDPR

Tra le varie norme del regolamento europeo, infatti, c'è anche quella che consente di modificare "in corsa" il consenso già dato: gli utenti potranno revocare, parzialmente o totalmente, il trattamento dei dati già accettato e "chiedere indietro" i dati che il gestore di servizi web ha raccolto sino a quel momento. Un internauta, ad esempio, potrebbe chiedere a un social network di cancellare una foto caricata quando era minorenne, costringendolo a intervenire non solo sui suoi database, ma anche a comunicare ai vari motori di ricerca di de-indicizzare quella informazione. Insomma, una vera e propria rivoluzione nell'ambito della privacy, che potrebbe cambiare il mondo della pubblicità online e, con essa, tutto il web.

copyright CULTUR-E 

fonte: http://www.fastweb.it/web-e-digital/cos-e-gdpr/ 

Commenti

Post popolari in questo blog

Simulazioni di reti (con Cisco Packet Tracer)

Esercizi in Excel e fogli di Google