Caselle email bombardate da richieste di conferma da società con cui avevi sottoscritto una newsletter: questo è l'effetto dell'entrata in vigore del Gdpr, che per i più distratti o per chi non ha avuto tempo di informarsi è un mistero. Ma cosa vuol dire Gdpr? È l'acronimo della frase General data protection regulation, che sarebbe il nuovo regolamento europeo su privacy e dati, operativo dal 25 maggio 2018. Cos'è il Gdpr? È un regolamento composto da 99 articoli che introducono delle novità più restrittive sulla gestione dei dati degli utenti. Ad esempio tutela il diritto all'oblio, quindi la richiesta di cancellare tutto ciò che ci riguarda o parla di noi in rete. Regolamenta la portabilità dei dati, che ora si possono trasferire da una piattaforma all'altra senza essere vincolati a un solo account. Inoltre obbliga le aziende a informare gli utenti tempestivamente, e comunque non oltre le 72 ore, se il database che custodiva anche i nostri dati è stato violato.

Leaf, Natural environment, Tree, Botany, Plant, Hand, Photography, Adaptation, Branch, Forest, pinterest
Photo Felix Russell Saw su Unsplash


La Gdpr coinvolge ogni azienda europea che detiene dati, tutte hanno dovuto adeguarsi alla novità, pena una multa che può arrivare fino ai 20 milioni di euro, o il 4% sui ricavi annui subito dopo il semestre di avvio. Quali sono questo obblighi? Come riporta Il Sole24h: 1) la richiesta di consenso in forma chiara; 2) l’istituzione di un registro delle attività; 3) la notifica delle violazioni entro 72 ore e la designazione di un responsabile protezione dati. Il consenso deve essere chiesto dall'azienda "in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro". Addio alle informative chilometriche, scritte in caratteri minuscoli, su cui cliccavamo "accetto" senza che ci passasse minimamente per la testa di leggere tutto (questa sembra essere la novità più interessante). I titolari dei dati inoltre devono dotarsi di un registro delle attività dove sono elencate le finalità dell’elaborazione dei dati, i destinatari, l’eventuale scadenza per la loro cancellazione. Un po' più chiaro, ora?