top of page

Il GDPR è in vigore: dimentichiamoci della Privacy che conoscevamo


gdpr, normativa ue privacy

Con l’entrata in vigore del GDPR (General Data Protection Regulation), ci siamo definitivamente resi conto di vivere nel periodo che la scorsa generazione definiva “futuro”. I diritti, al pari delle esigenze della persona, sono in continua evoluzione. Oggi, infatti, tra il salario minimo garantito e la libertà di pensiero – insomma: tra i diritti fondamentali della persona – è stato definitivamente inserito (e opportunamente regolamentato) il trattamento dei dati personali. Qualcuno potrebbe obiettare che la “questione privacy” fosse già ampiamente definita prima di oggi. È vero. Eppure, il GDPR, in fatto di normativa sulla privacy, può essere considerato una rivoluzione copernicana.

La precedente direttiva concepiva la protezione dei dati personali esclusivamente all’interno di un rapporto statico fra il titolare e l’interessato. Da oggi, non sarà più così. Da oggi, si dovrà avere il controllo sui propri dati, al fine di conoscere come il titolare li stia usando, per essere consapevole dei rischi che si stiano correndo.

La società si era abituata alla “vecchia” privacy. L’importante era avere l’approvazione scritta dell’interessato. Si diceva: “Non puoi utilizzare i miei dati senza il mio consenso”. I titolare d’azienda (piuttosto che il pubblico amministratore), a quel punto, confezionava un’informativa da far firmare all’interessato, tutt’al più facendogli spuntare la dicitura “Do il consenso”. Quest’ultimo ha sempre meno centralità perché, l’idea di consenso, a differenza della nuova normativa, era una visione “proprietaria” e statica del trattamento dei dati personali. Anche le vecchie misure di sicurezza finalizzate a proteggere i dati raccolti sono, da oggi, obsolete: era sufficiente, infatti, archiviare contratti, informative e accettazioni varie in uno spazio sicuro, meglio se in cassaforte.

Dobbiamo dimenticarci tutto questo. O meglio: tutto ciò dovrà comunque essere svolto ma, secondo il GDPR, non sarà più l’obiettivo ultimo. Al centro del regolamento, si trova la responsabilità del titolare. Un impegno, che chiunque faccia impresa dovrà tenere bene in mente, sarà la cosiddetta “valutazione del rischio”. Prima di essere titolare dei dati, infatti, si dovranno valutare i rischi che il proprio trattamento possa portare all’interessato. La regolamentazione vuole che siano protette le persone fisiche, con l’obiettivo insito di aumentare la loro fiducia nello sviluppo digitale dell’UE.

Il GDPR è una norma dinamica. I dati dovranno essere trattati, nel tempo, in modo lecito, corretto e sicuro. Viviamo di dati e la nostra vita quotidiana dipende in modo rilevante sia dalla situazione fisico-ambientale e sia da come circolano le nostre informazioni. Si apre un nuovo scenario. Dobbiamo essere pronti a proteggere i dati dei nostri clienti e, per estensione, i nostri clienti stessi.

Post in evidenza
Riprova tra un po'
Quando verranno pubblicati i post, li vedrai qui.
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page