{"id":69680,"date":"2018-05-24T16:54:26","date_gmt":"2018-05-24T14:54:26","guid":{"rendered":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/?p=69680"},"modified":"2018-06-02T15:35:45","modified_gmt":"2018-06-02T13:35:45","slug":"ue-privacy-dati-gdpr","status":"publish","type":"post","link":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2018\/05\/ue-privacy-dati-gdpr\/","title":{"rendered":"Ue: privacy, giro di vite a tutela dei dati con il Gdpr"},"content":{"rendered":"<p>Il 25 maggio\u00a0\u00e8 entrata in vigore nell&#8217;<a href=\"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2017\/11\/privacy-online-iniziativa-ue-dati\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Unione europea<\/strong><\/a>\u00a0una delle normative pi\u00f9 severe al mondo a tutela della <a href=\"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2017\/08\/privacy-dati-corte-suprema-usa-ue\/\"><strong>privacy<\/strong><\/a>: il regolamento generale sulla protezione dei <strong>dati<\/strong> (<strong>Gdpr<\/strong>), approvato due anni fa. Tra i suoi obiettivi principali, c\u2019\u00e8 la salvaguardia dei cittadini europei dalla violazione della privacy e dei loro dati personali online, in un mondo che sempre pi\u00f9 viaggia e cresce in rete. Il potere sui dati personali non spetter\u00e0 pi\u00f9 quindi alle aziende che li gestiscono &#8211; a partire dai giganti Google o <a href=\"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2018\/03\/big-data-cambridge-analytica-svolta\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>Facebook<\/strong><\/a> -, ma ai cittadini stessi.<\/p>\n<p><strong>Le novit\u00e0 del Gdpr<br \/>\n<\/strong>Con il nuovo regolamento, l\u2019Unione introduce regole pi\u00f9 chiare su informative e consenso, definendo i limiti al trattamento automatizzato dei dati personali. Dal 25 maggio, inoltre, i cittadini europei potranno contare su alcuni diritti nuovi o espressi in modo pi\u00f9 efficace, tra cui il diritto all&#8217;oblio e quello alla portabilit\u00e0 dei dati, il diritto di rifiutare di diventare una persona interessata e quello di essere informati nel caso lo si diventi.<\/p>\n<p>A differenza della normativa precedente, che risale al 1995, dove l\u2019applicabilit\u00e0 territoriale era ambigua, la giurisdizione del Gdpr si applica a tutte le societ\u00e0 che trattano i dati personali dei cittadini europei, anche se la loro sede si trova all&#8217;estero e indipendentemente dal fatto che l\u2019elaborazione dei dati raccolti avvenga nell&#8217;Ue o meno.<\/p>\n<p>Il Gdpr rafforza quindi i diritti della privacy individuale e, cosa pi\u00f9 importante, introduce sanzioni per chi non li rispetta. Le societ\u00e0, infatti, potranno essere multate fino a 20 milioni di euro o in alternativa fino al 4% del loro fatturato globale &#8211; equivalente a circa 1,6 miliardi di dollari per Facebook, una delle aziende che conta il maggiore numero di user al mondo e che \u00e8 stata coinvolta nei recenti scandali di &#8216;data breach&#8217;.<\/p>\n<p>Per quanto riguarda le ammende il Gdpr prevede un approccio multilivello: una societ\u00e0 pu\u00f2 essere multata per non aver ordinato i propri registri, o per non aver notificato al garante della privacy e alla persona interessata una violazione dei suoi dati. Le regole valgono sia per i processori di dati che per i fornitori di servizi. Quindi anche i servizi cloud non sono esenti dal Gdpr.<\/p>\n<p><strong>Pochi cambiamenti nell\u2019esperienza online degli utenti europei<br \/>\n<\/strong>I cittadini dei 28 Stati Ue non noteranno troppe differenze tra il prima e il dopo Gdpr. Negli ultimi giorni gli utenti hanno visto intensificarsi il numero di email inviate da aziende che richiedono nuovamente il consenso per l\u2019utilizzo dei dati e invitano ad accettare nuovi termini e condizioni. Ma a parte questo, l\u2019unico cambiamento &#8216;misurabile&#8217; potrebbe essere un calo nel numero di pubblicit\u00e0 mirate che seguono gli utenti da un sito all&#8217;altro dopo l\u2019acquisto di prodotti su un e-commerce.<\/p>\n<p>Se a livello macroscopico non ci saranno troppe differenze, a livello di diritti individuali, invece, il cambiamento sar\u00e0 significativo. La nuova normativa, infatti, introduce un nuovo paniere di diritti che permette ai cittadini europei di chiedere alle aziende quali informazioni posseggono su di loro \u2013 compresi i loro profili personali e quelli basati sulle loro preferenze per il target marketing \u2013, ma anche la completa eliminazione dei dati e dei link che li riguardano. Il Gdpr, inoltre, obbliga le aziende a comunicare tempestivamente \u2013 entro le 72 ore &#8211; se si \u00e8 verificata una violazione dei dati che pu\u00f2 \u201ccomportare un rischio per i diritti e le libert\u00e0 delle persone\u201d.<\/p>\n<p>E tutto questo vale non solo per le tech company, ma anche per le banche, i rivenditori online e qualsiasi altra organizzazione che memorizza dati, compresi i datori di lavoro.<\/p>\n<p><strong>Molte novit\u00e0 dei diritti online dei cittadini europei\u00a0<\/strong><br \/>\nL\u2019eliminazione dei dati, il cosiddetto diritto all&#8217;oblio,\u00a0\u00e8 probabilmente uno dei diritti espressi con maggiore forza dal Gdpr. L\u2019articolo 17 del regolamento impone al titolare che ha in gestione i dati dell\u2019utente \u2013 persona fisica, giuridica o pubblica amministrazione, che determina come vengono trattati i dati personali e con quale obiettivo vengono raccolti \u2013 non solo di cancellarli, ma anche di rigirare la richiesta di cancellazione a tutti gli altri provider di servizi online che stanno utilizzando i dati da lui resi pubblici.<\/p>\n<p>Dal 25 maggio, inoltre, sar\u00e0 pi\u00f9 semplice spostarsi da un fornitore di servizi ad un altro. Il regolamento introduce in questo modo la portabilit\u00e0 dei dati personali, vietando ai titolari dei servizi di bloccare gli utenti per sempre, permettendo a questi ultimi di richiedere il download e il trasferimento dei propri dati a un competitor. La norma fa eccezione nel caso in cui i dati siano contenuti in archivi di interesse pubblico, come ad esempio le anagrafi, cos\u00ec come sar\u00e0 vietato il trasferimento di dati personali verso organizzazioni che non rispondono agli standard di sicurezza europei.<\/p>\n<p>Se esiste il sospetto che le proprie informazioni personali vengano utilizzate impropriamente, ad esempio rivendute a terzi per scopi pubblicitari, sar\u00e0 possibile per gli utenti presentare un reclamo formale al Garante della privacy nazionale, che dovr\u00e0 avviare un\u2019indagine. A questo proposito \u00e8 stata inoltre predisposta una nuova figura, incaricata di assicurare la gestione corretta dei dati personali nelle imprese e negli enti: il Responsabile della protezione dei dati (o Dpo).<\/p>\n<p>Anche le condizioni per il consenso all\u2019utilizzo dei dati personali sono state rafforzate: le aziende dovranno utilizzare format chiari, intellegibili e facilmente accessibili da parte degli utenti, per i quali dovr\u00e0 essere altrettanto facile dare il proprio consenso quanto ritirarlo (<a href=\"https:\/\/www.archivio-affarinternazionali.it\/archivio\/iscrizione-newsletter\/\" target=\"_blank\" rel=\"noopener noreferrer\">qui<\/a> il link per confermare la volont\u00e0 di ricevere la newsletter di AffarInternazionali).<\/p>\n<p><strong>I Paesi dell\u2019Unione sono pronti per il 25 maggio?<br \/>\n<\/strong>Al momento soltanto sette Stati Ue sono pronti al recepimento della normativa: sono Austria, Croazia, Francia, Germania, Olanda, Slovacchia e Svezia. In alto mare, invece, Belgio, Bulgaria, Cipro, Repubblica Ceca, Grecia, Lituania, Slovenia e Ungheria, che non hanno messo in atto i passaggi tecnico-legali per assicurare alle autorit\u00e0 locali le risorse necessarie per imporre le sanzioni previste dal nuovo regolamento europeo sulla data protection.<\/p>\n<p>L\u2019Italia si trova in una posizione intermedia, alle prese con i decreti che dovrebbero adeguare le norme interne a quelle dell\u2019Unione. Nella stessa situazione sono anche Spagna, Portogallo, Romania e Lettonia, che dovrebbero riuscire ad armonizzare i propri ordinamenti entro fine maggio o al pi\u00f9 tardi inizio giugno.<\/p>\n<p><strong>Mark Zuckerberg di fronte ai capi-gruppo del Parlamento europeo<br \/>\n<\/strong>Il 22 maggio la conferenza dei presidenti del Parlamento europeo ha accettato di ascoltare Mark Zuckerberg sull\u2019uso dei personal data sulla piattaforma pi\u00f9 diffusa al mondo \u2013 Facebook conta oltre due miliardi di utenti iscritti \u2013. L\u2019incontro \u00e8 stato trasmesso via streaming sulla pagina social del Parlamento ed \u00e8 stato visto da quasi 400 mila utenti.<\/p>\n<p>\u201cAbbiamo chiarito a Mark Zuckerberg che le piattaforme digitali devono garantire la protezione totale dei nostri cittadini\u201d, ha scritto in un tweet Antonio Tajani, presidente del Parlamento europeo, subito dopo l\u2019incontro: \u201cNon possiamo accettare che i personal data vengano usati illecitamente per manipolare le elezioni. La democrazia non pu\u00f2 diventare un\u2019operazione di marketing\u201d.<\/p>\n<p>I capi gruppo hanno bersagliato di domande il fondatore di Facebook, ma, anche a causa della brevit\u00e0 dell\u2019incontro, le risposte di Zuckerberg sono state generiche e incomplete. Per quanto riguarda il Gdpr, invece,\u00a0Facebook ha detto che sar\u00e0 perfettamente in regola con la nuova normativa entro il 25 maggio.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il 25 maggio\u00a0\u00e8 entrata in vigore nell&#8217;Unione europea\u00a0una delle normative pi\u00f9 severe al mondo a tutela della privacy: il regolamento generale sulla protezione dei dati (Gdpr), approvato due anni fa. Tra i suoi obiettivi principali, c\u2019\u00e8 la salvaguardia dei cittadini europei dalla violazione della privacy e dei loro dati personali online, in un mondo che [&hellip;]<\/p>\n","protected":false},"author":21,"featured_media":69683,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[492,975,1117,493,432],"_links":{"self":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/69680"}],"collection":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/comments?post=69680"}],"version-history":[{"count":7,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/69680\/revisions"}],"predecessor-version":[{"id":69708,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/69680\/revisions\/69708"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media\/69683"}],"wp:attachment":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media?parent=69680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/categories?post=69680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/tags?post=69680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}