Powered by Smartsupp Entra in vigore il GDPR ed è panico online
Skip to main content
Il blog di WebG

Entra in vigore il GDPR ed è panico online

| Marco Galassi | Blog
GDPR 2018, privacy europea

Che la nuova normativa sulla privacy sarebbe entrata in vigore il 25 maggio 2018 si sapeva da parecchio tempo, ma come già avvenuto di recente per la normativa sui cookie, si attendere l'ultimo giorno utile per interessarsi alla questione. Ebbene, oggi è lo zero day, il primo giorno della nuova norma ed online si legge di tutto tra cui la previsione di aziende che falliranno a causa del GDPR. Sarà vero?

GDPR i 5 punti chiave

Oggi ho realizzato un video in cui illustro i 5 punti chiave chiave che un'azienda (o un webmaster) deve tener presente a partire dal 25 maggio 2018.

Per vedere il video con i 5 consigli sul GDPR 2018, vai su Youtube a questo link https://youtu.be/1ojOzpT3DVE

In Italia siamo avanti

Suona strano, si, solitamente non si dice, ma in tema di privacy sino a ieri avevamo una normativa all'avanguardia che mezza europa ci invidiava. Il GDPR in buona parte si ispira alla normativa italiana e questo fa si che noi italiani siamo facilitati nel diventare adempienti perchè buona parte del lavoro l'abbiamo già fatta in passato. Per chiarezza la vecchia normativa italiana sulla privacy e il GDPR 2018 non sono uguali o sovrapponibili, ma l'abitudine di chiedere l'autorizzazione al trattamento in Italia è qualcosa che c'è da anni mentre in europa (e nel mondo) non era così.

Sino a ieri infatti se acquistavi un prodotto da un'azienda francese i tuoi dati erano gestiti secondo la normativa francese (ammesso che ve ne fosse una) e quindi, in base alle regole in quello Stato, potevano essere trattati o rivenduti i dati a tua insaputa in maniera del tutto legale. Ovviamente questo è un esempio generico, nulla contro la Francia, ma per capirci ogni Stato aveva le sue regole e quindi alla fine l'utente medio si trovava ad essere costantemente raggirato con escamotage connessi a dove si trova la sede legale dell'azienda.

Dal 25 maggio 2018 normativa europea sulla privacy

Da oggi invece la normativa è europea quindi ha efficacia su tutte quelle aziende che, a prescindere da dove abbiano la sede legale, trattano dati di persone residenti nell'unione europea. Per chiarezza, se hai la sede legale alle Maldive e tratti i miei dati sei soggetto alle regole del GDPR. Questo ha fatto si che, finalmente, vi fosse un interessamento generale alla questione e anche i colossi si siano interessati.

Perchè mi scrivono tutti per questo GDPR?

Le aziende italiane hanno sempre dovuto chiedere il consenso per trattare i tuoi dati, ma quelle straniere prima non erano obbligate, quindi molte stanno scrivendo ai loro clienti per la prima volta chiedendo loro il permesso per continuare a trattare i tuoi dati come hanno sempre fatto. Potrebbe essere anche l'occasione per fare le pulizie di pasqua e disiscriversi da tutti quei servizi di cui non ci interessa più.

Capita invece che sulla scia dell'entusiasmo generale alcune aziende italiane si siano lasciate andare scrivendo anche loro ai rispettivi clienti per chiedergli di rinnovare il consenso, ma è evidente che questo sia un eccesso di zelo.

Quali diritti ho in più da oggi?

Da oggi puoi chiedere alle aziende che hanno i tuoi dati "quali dati hanno", "chi è il titolare del trattamento", "per quali finalità li trattano", se i tuoi dati sono forniti ad un'azienda che funge da intermediaria "a quali destinatari finali sono forniti" e poco altro tra cui la modifica, la cancellazione, l'esportazione o il trasferimento dei tuoi dati. Cambia molto rispetto a prima? A mio avviso, no, almeno per le aziende italiane che erano già abituate a fare tutto questo. La vera differenza è che la regola ora vale per tutte le aziende, anche straniere, che ci contattano a qualunque titolo.

Resta inteso che le aziende che non hanno dati personali, non sono soggette a questa norma, ma è ben difficile trovare un'azienda che non abbia nemmeno la rubrica dei clienti o l'elenco dei dipendenti.

GDPR 2018, cosa fare per evitare sanzioni?

Un paio di mesi fa avevo fatto un approfondimento molto dettagliato sul GDPR. In tempi non sospetti avevo suggerito una serie di operazioni da fare per essere adempienti all'entrata in vigore. Se questo tema ti interessa approfondisci l'argomento in questo articolo.

Da oggi quindi si apre una nuova era che si inaugura modificando tutte le informative sulla privacy che devono diventare richieste di consenso e non più semplici informative.

Articolo di Marco Galassi

 

Questo articolo ti è stato utile

Perchè questo articolo non ti ha aiutato?

Per favore aiutaci a capire perchè questo articolo non è stato utile.

Rimani aggiornato

Iscriviti alla nostra newsletter per ricevere una mail quando sforniamo un nuovo articolo.


OpenAI ha lanciato Canvas, una nuova interfaccia progettata per rendere l’uso di ChatGPT più visivo e interattivo, simile a quella introdotta per l...
Nel panorama digitale attuale, la scelta degli strumenti giusti per gestire la comunicazione e la collaborazione in azienda è fondamentale. Google ...
Da decine di anni, utilizzo SupportHost per ospitare i miei progetti online, e l'esperienza è stata decisamente positiva. Ciò che apprezzo maggiorm...
ChatGPT o1 è finalmente disponibile in anteprima anche in Italia, segnando un grande passo avanti nel campo dell'intelligenza artificiale. Questo n...