GDPR e privacy, quali sono le linee guida da conoscere quando si naviga in rete

La protezione della privacy in rete è diventata una questione sempre più importante con l’aumento dell’utilizzo di internet e dei dispositivi mobili. Il regolamento sulla protezione dei dati personali, di cui si dirà meglio nel successivo paragrafo, rappresenta un passo importante per garantire che i dati personali degli individui siano protetti quando vengono raccolti, utilizzati o divulgati online.

Introduzione del regolamento sulla protezione dei dati personali 

Il Regolamento Generale sulla Protezione dei Dati – General Data Protection Regulation – in acronimo GDPR è la normativa europea che disciplina la protezione dei dati personali all’interno dell’Unione Europea. Il GDPR è entrato in vigore il 25 maggio 2018 ed ha sostituito la Direttiva sulla protezione dei dati personali del 1995. In sostanza il Regolamento sulla protezione dei dati personali si propone di stabilire  un insieme di regole inerenti alla raccolta, all’utilizzo, alla conservazione e alla eventuale divulgazione dei dati personali, al fine di proteggere i diritti e le libertà fondamentali delle persone fisiche, il quale può essere poi riparato solo attraverso un’azione che prevede la richiesta del diritto all’oblio. 

Le principali disposizioni del regolamento sulla protezione dei dati personali 

Andiamo ora affrontare una breve analisi sulle principali disposizioni contenute nel Regolamento sulla protezione dei dati personali. 

In primo luogo il GDPR determina il c.d. principio di responsabilizzazione, vale a dire quel principio secondo cui le organizzazioni che si trovano in rete, come ad esempio le società o le aziende di servizi devono dimostrare di aver adottato misure appropriate per proteggere i dati personali.

Ancora il c.d. diritto alla portabilità dei dati, secondo questo principio tutti i cittadini hanno il diritto di ricevere i propri dati personali forniti a un’organizzazione in un formato strutturato e leggibile da dispositivo automatico.

Come detto, una fondamentale importanza nel panorama della privacy e della tutela dei dati personali ce l’ha il diritto all’oblio, cioè quel diritto in capo a qualsivoglia soggetto che permette loro di richiedere la cancellazione dei propri dati personali quando non sono più necessari per gli scopi per i quali sono stati raccolti.

Ancora, il GDPR assume come criterio per la conservazione dei dati da parte dei soggetti abilitati, il principio di minimizzazione degli stessi. Siffatto principio stabilisce che i titolari del trattamento devono raccogliere solo i dati personali necessari per gli scopi specifici per i quali sono stati raccolti.

A chi si applica il Regolamento sulla protezione dei dati personali?

Il GDPR si applica a tutte le organizzazioni con sede nell’UE e a quelle al di fuori dell’UE che offrono beni e servizi ai cittadini dell’UE o che monitorano le loro abitudini. Le organizzazioni che non rispettano le disposizioni del GDPR possono essere soggette a sanzioni severe, tra cui multe fino a 20 milioni di euro o fino al 4% del fatturato globale annuo.

Conclusioni a quattro anni dalla regolamentazione della protezione dei dati personali in rete  

Allo stato, dunque il Regolamento sulla protezione dei dati personali, rappresentava e continua ancora oggi a rappresentare un grande strumento di tutela atto a garantire che i dati personali degli individui siano protetti quando vengono raccolti, utilizzati o anche solo divulgati online.