Entra in vigore il GDPR ed è panico online
Che la nuova normativa sulla privacy sarebbe entrata in vigore il 25 maggio 2018 si sapeva da parecchio tempo, ma come già avvenuto di recente per la normativa sui cookie, si attendere l'ultimo giorno utile per interessarsi alla questione. Ebbene, oggi è lo zero day, il primo giorno della nuova norma ed online si legge di tutto tra cui la previsione di aziende che falliranno a causa del GDPR. Sarà vero?
GDPR i 5 punti chiave
Oggi ho realizzato un video in cui illustro i 5 punti chiave chiave che un'azienda (o un webmaster) deve tener presente a partire dal 25 maggio 2018.
Per vedere il video con i 5 consigli sul GDPR 2018, vai su Youtube a questo link https://youtu.be/1ojOzpT3DVE
In Italia siamo avanti
Suona strano, si, solitamente non si dice, ma in tema di privacy sino a ieri avevamo una normativa all'avanguardia che mezza europa ci invidiava. Il GDPR in buona parte si ispira alla normativa italiana e questo fa si che noi italiani siamo facilitati nel diventare adempienti perchè buona parte del lavoro l'abbiamo già fatta in passato. Per chiarezza la vecchia normativa italiana sulla privacy e il GDPR 2018 non sono uguali o sovrapponibili, ma l'abitudine di chiedere l'autorizzazione al trattamento in Italia è qualcosa che c'è da anni mentre in europa (e nel mondo) non era così.
Sino a ieri infatti se acquistavi un prodotto da un'azienda francese i tuoi dati erano gestiti secondo la normativa francese (ammesso che ve ne fosse una) e quindi, in base alle regole in quello Stato, potevano essere trattati o rivenduti i dati a tua insaputa in maniera del tutto legale. Ovviamente questo è un esempio generico, nulla contro la Francia, ma per capirci ogni Stato aveva le sue regole e quindi alla fine l'utente medio si trovava ad essere costantemente raggirato con escamotage connessi a dove si trova la sede legale dell'azienda.
Dal 25 maggio 2018 normativa europea sulla privacy
Da oggi invece la normativa è europea quindi ha efficacia su tutte quelle aziende che, a prescindere da dove abbiano la sede legale, trattano dati di persone residenti nell'unione europea. Per chiarezza, se hai la sede legale alle Maldive e tratti i miei dati sei soggetto alle regole del GDPR. Questo ha fatto si che, finalmente, vi fosse un interessamento generale alla questione e anche i colossi si siano interessati.
Perchè mi scrivono tutti per questo GDPR?
Le aziende italiane hanno sempre dovuto chiedere il consenso per trattare i tuoi dati, ma quelle straniere prima non erano obbligate, quindi molte stanno scrivendo ai loro clienti per la prima volta chiedendo loro il permesso per continuare a trattare i tuoi dati come hanno sempre fatto. Potrebbe essere anche l'occasione per fare le pulizie di pasqua e disiscriversi da tutti quei servizi di cui non ci interessa più.
Capita invece che sulla scia dell'entusiasmo generale alcune aziende italiane si siano lasciate andare scrivendo anche loro ai rispettivi clienti per chiedergli di rinnovare il consenso, ma è evidente che questo sia un eccesso di zelo.
Quali diritti ho in più da oggi?
Da oggi puoi chiedere alle aziende che hanno i tuoi dati "quali dati hanno", "chi è il titolare del trattamento", "per quali finalità li trattano", se i tuoi dati sono forniti ad un'azienda che funge da intermediaria "a quali destinatari finali sono forniti" e poco altro tra cui la modifica, la cancellazione, l'esportazione o il trasferimento dei tuoi dati. Cambia molto rispetto a prima? A mio avviso, no, almeno per le aziende italiane che erano già abituate a fare tutto questo. La vera differenza è che la regola ora vale per tutte le aziende, anche straniere, che ci contattano a qualunque titolo.
Resta inteso che le aziende che non hanno dati personali, non sono soggette a questa norma, ma è ben difficile trovare un'azienda che non abbia nemmeno la rubrica dei clienti o l'elenco dei dipendenti.
GDPR 2018, cosa fare per evitare sanzioni?
Un paio di mesi fa avevo fatto un approfondimento molto dettagliato sul GDPR. In tempi non sospetti avevo suggerito una serie di operazioni da fare per essere adempienti all'entrata in vigore. Se questo tema ti interessa approfondisci l'argomento in questo articolo.
Da oggi quindi si apre una nuova era che si inaugura modificando tutte le informative sulla privacy che devono diventare richieste di consenso e non più semplici informative.
Articolo di Marco Galassi