ULTIM'ORA

ULTIM'ORA

Cos'è la General Data Protection Regulation (GDPR), la nuova legge UE per la privacy

Lettura in corso:

Cos'è la General Data Protection Regulation (GDPR), la nuova legge UE per la privacy

Cos'è la General Data Protection Regulation (GDPR), la nuova legge UE per la privacy
Dimensioni di testo Aa Aa

Venerdì 25 maggio entra in vigore quella che è stata definita la più grande rivoluzione in tema di diritti digitali e privacy dalla nascita del web: il GDPR, la General Data Protection Regulation europea, a cui anche giganti come Facebook devono adeguarsi.

Ecco una breve guida per capire come cambierà la nostra vita digitale.

Diritto all'oblio

L'idea che un consumatore abbia il diritto di essere "dimenticato" sul web, su richiesta, non è una novità e la cosa è già presente nella legislazione UE in vigore.

Tutto è cominciato quattro anni fa, quando la Corte di giustizia europea ha stabilito che Google avrebbe dovuto rimuovere dai suoi risultati di ricerca dati non più pertinenti con la vita dello spagnolo Mario Costeja González.

La GDPR (General Data Protection Regulation) non è quindi un'iniziativa innovativa da questo punto di vista ma punta a chiarire quando e come i consumatori possono chiedere la cancellazione dei dati.

Ad esempio, gli utenti potranno domandare ad un'azienda di cancellare i propri dati se questa non fornisce più il servizio per il quale i dati sono stati raccolti. Quindi, se si dispone di un account Facebook e lo si chiude, sarà possibile chiedere al gigante dei social media di eliminare i dati.

Ma non è chiaro come questo funzionerà, in pratica. Anche se doveste chiudere il vostro profilo Facebook, un amico potrebbe ancora pubblicare una vostra foto. Facebook cancellerà anche questo tipo di dati, soprattutto a fronte di un gran numero di richieste?

Vi sono anche importanti eccezioni: i cittadini europei non avranno il diritto assoluto di ottenere la cancellazione di tutti i dati che li riguardano. Se i dati riguardano la libertà di espressione o sono di pubblico interesse - ad esempio un articolo di giornale sulle spese finanziate dai contribuenti di un parlamentare - potrebbe essere più difficile cancellarli.

Più chiarezza su ciò a cui si dà il proprio consenso

Questa è l'idea, in ogni modo. Avrete sicuramente ricevuto, nei giorni scorsi, decine di email dalle compagnie che vi chiedono nuovamente il permesso di inviarvi pubblicità. Sono obbligate a farlo perchè devono aderire a regole più stringenti sui nostri dati in loro possesso.

Ad esempio, se vi iscrivete ad un corso di lingua online, la scuola potrà utilizzare i vostri dati solo a questo scopo.

Non dovrebbe essere in grado di vendere i vostri dati a società terze che potrebbero poi usarli per offrirvi altri servizi. La GDPR chiede ai siti web di chiarire a che cosa il consumatore si sta iscrivendo utilizzando un linguaggio semplice.

Questo potrebbe significare la fine delle caselle di spunta che chiedono agli utenti online se accettano i termini e le condizioni di un particolare sito web.

Essere informati in caso di violazione dei dati

Al momento, se il vostro account di posta elettronica viene violato, è probabile che lo veniate a sapere leggendo un sito di news o il giornale. Ma la nuova GDPR dice che le imprese - in caso di violazioni gravi - devono informare i loro clienti di una violazione "senza indebito ritardo".

Protezione contro il "no" di un computer

Garantirà la protezione dei consumatori qualora le imprese dovessero scegliere, per esempio, di concedere o meno un credito solo sulla base dei risultati di un software.

La GDPR mira a dare agli europei il diritto di chiedere un riesame umano di tutte le decisioni automatiche di "profilazione".

Più privacy fin dall'inizio

Ovvero progettare prodotti e dispositivi in modo che il concetto di privacy sia in essi integrato fin dall'inizio.

Ad esempio, se Google dovesse creare un nuovo browser Internet in sostituzione di Chrome, dovrà assicurarsi che l'impostazione predefinita non contenga più dati di quelli necessari per operare come strumento per la navigazione sul Web.

Lo stesso vale per le nuove tecnologie. Ad esempio, un frigorifero progettato per essere utilizzato come dispositivo per la cosiddetta lnternet of Things dovrà proteggere i dati personali.

I vostri dati saranno di più facile portabilità

La GDPR consentirà ai consumatori di accedere ai propri dati in modo che possano essere utilizzati in diversi servizi. Ad esempio, potreste decidere che è più vantaggioso e sicuro passare ad un altro provider di posta elettronica.

In questo caso potrete contattare il vostro fornitore attuale e chiedere di mettere a disposizione tutti i contatti, insieme ai messaggi inviati e ricevuti, di modo da poterli poi trasferire al nuovo provider.

Si inserisce sulla scia di uno schema britannico che consente ai clienti delle banche di scaricare i dati delle loro transazioni e di consegnarli a siti web di comparazione dei prezzi, così da aiutare i consumatori a trovare la migliore offerta per un conto corrente.

Questo articolo è stato scritto con l'aiuto di Diego Naranjo, di European Digital Rights, e Jon Baines, presidente della National Association of Data Protection Officers del Regno Unito.