WebSite X5 ha fatto il punto sulla normativa dei dati personali GDPR entrata in vigore nel maggio dello scorso anno sostituendo il precedente codice della privacy. Infatti la normativa sulla protezione dei dati ha rappresentato un punto di svolta in materia di protezione dei dati, innanzitutto perché viene posto al centro di tutto l’uomo e i suoi diritti fondamentali, e poi perché il soggetto responsabile del trattamento dei dati è proprio colui che li tratta, il quale conosce meglio di chiunque la propria realtà e può quindi individuare le adeguate misure di protezione dei dati.
Social Network: come procede all’adeguamento
I social sono un ampio bacino di raccolta dati, e per tale motivo il GDPR si applica anche ad essi. Le informazioni che normalmente inseriamo e utilizziamo ad esempio su Facebook, dovranno seguire le regole della normativa, cioè essere “facilmente accessibili, scaricabili, modificabili, cancellabili o trasferibili a un altro servizio analogo”. Questo significa che gli utenti devono avere la possibilità di cancellarsi dalle piattaforme o modificare i propri dati in totale privacy e sicurezza, senza che le informazioni inserite vengano compromesse.
GDPR: le sanzioni
Le sanzioni pecuniarie possono essere inflitte dalle autorità di controllo, dopo aver considerato diversi criteri che stabiliscono il tipo di illecito.
Il GDRP distingue le sanzioni in due gruppi di violazioni:
–fino a 10 milioni di euro, oppure il 2% del fatturato mondiale annuo della società, se superiore a 10 milioni di euro, in caso di inosservanza degli obblighi del titolare e del responsabile del trattamento, degli obblighi dell’organismo di certificazione e di quello di controllo;
–fino a 20 milioni di euro, oppure il 4 % del fatturato mondiale annuo dell’esercizio precedente, se superiore a 20 milioni di euro, in caso di inosservanza dei principi di applicazione del GDPR, dei diritti degli interessati e delle regole sancite dalla normativa anche in materia di trasferimento di dati all’estero.
In conclusione, a un anno dall’entrata in vigore del regolamento in materia di protezione dei dati, le aziende hanno adottato un approccio mirato a difendere la privacy dei propri utenti, ma vi sono ancora numerosi passi avanti da fare. Su suolo italiano stanno ancora avvenendo dei cambiamenti, come l’ipotesi di fusione tra le Autorità indipendenti attive (Agcom, Antitrust e Garante della privacy): si attendono degli importanti sviluppi.