Il GDPR (Regolamento Generale per la Protezione dei Dati Personali), viene considerato come uno dei più importanti regolamenti per la tutela della privacy degli ultimi anni.
Stabilito dall’unione europea nel 2016, in Italia è entrato ufficialmente in vigore a partire dal 25 Maggio 2018. Siccome appartiene all’insieme dei regolamenti varati dall’UE, il GDPR deve essere applicato allo stesso modo - seguendo le stesse regole - in tutti i paesi dell’Unione.
Gli istituti governativi, non hanno quindi la possibilità di modificarlo o cambiarne le caratteristiche specifiche.
Come rivela lo stesso acronimo, questo regolamento è stato sviluppato per difendere e tutelare i dati personali.
La protezione dei dati era già regolata dal cosiddetto “Codice Privacy”, che è stato rafforzato nel GDPR per proteggere le persone dalle nuove tecnologie - che consentono una diffusione molto più rapida dei dati.
L’obbiettivo principale del regolamento, è quello di evitare la “dispersione dei dati”, che porterebbe ad una grave violazione della privacy delle persone interessate.
Internet e le moderne tecnologie hanno consentito lo spostamento di un enorme quantità di dati sensibili (basta pensare alle iscrizioni online ai social network che richiedono l’inserimento di una serie di dati personali), che è necessario proteggere e difendere.
Lo scopo della GDPR
I 99 articoli del GDPR hanno lo scopo di tutelare le persone.
In particolare, tutelare il loro diritto al controllo totale sulle informazioni che le riguardano.
Il Regolamento risponde alle novità introdotte nel “Trattato di Lisbona”, attraverso il quale la protezione dei dati personali è diventata un diritto fondamentale dei cittadini.
Per questo motivo, è necessario che le autorità lo garantiscano su tutto il territorio dell’Unione Europea, aiutando i propri cittadini a sentirsi protetti dalla legge.
Grazie all’istituzione del GDPR, è stata portata avanti con successo la politica del Digital Single Market, il Mercato Unico Digitale Europeo.
Tale politica, voluta proprio dall’Unione Europea, ha lo scopo di regolamentare il commercio elettronico e le telecomunicazioni, mantenendo salda la difesa dei dati personali.
In breve: cosa stabilisce la GDPR
Per capire effettivamente cosa stabilisce il GDPR, è importante fare un esempio pratico, così da chiarire al meglio possibile.
Chiunque raccolga dati personali - a prescindere dallo scopo - viene considerato dal GDPR come un “Titolare del Trattamento” e, in quanto tale, dovrà rispettare una serie di indicazioni fondamentali.
Innanzitutto, dovrà giustificare le attività che vengono svolte con i dati raccolti, documentano ogni passaggio.
Dovrà quindi comunicare qual è il motivo per cui vengono raccolti i dati e qual è lo strumento adoperato, così che tutto il processo risulti facilmente tacciabile.
Il possessore dei dati dovrà mantenere un “registro dei trattamenti”, dove riporta tutte le fasi di utilizzo e spostamento.
L'obiettivo finale è quello di consentire alla persona titolare dei dati di averne libero accesso.
In caso desiderasse cancellare o modificare uno qualunque di questi dati, potrebbe farlo in piena libertà, tutelato dalla legge e dallo stesso GDPR.