Un anno dall’entrata del GDPR: quo vadis?
Il GDPR è entrato in vigore per tuti gli stati membri dell’Unione Europea il 25 maggio 2018. Da quel momento, nonostante il panico generale, sono state concesse delle attenuanti per adeguarsi alla norma.
Un cambiamento necessario
Si tratta di un cambiamento necessario e doveroso voluto per dare certezza giuridica al trattamento e al trasferimento dei dati personali dall’UE verso altre parti del mondo. Il GDPR è stato anche e soprattutto un cambiamento necessario a proteggere l’utenza dalle nuove frontiere tecnologiche, economiche e del commercio. Le preoccupazioni iniziali hanno riguardato la complessità del sistema e il recepimento del regolamento dalle leggi nazionali.
Cosa è cambiato in un anno di GDPR? Ecco il panorama attuale ad un anno dalla sua piena entrata in vigore.
Il GDPR tutela consumatori e utenti non solo online
Il GDPR è un regolamento che tutela le persone e la loro privacy, messa in pericolo soprattutto dalle insidie del web. Per l’utente medio l’utilizzo di internet è oramai una prassi consolidata con cui effettua acquisti, prenota visite e appuntamenti e svolge la gran parte delle azioni quotidiane che prima era abituato a compiere nella realtà fisica. Gli utenti, com’è noto, non hanno mai mostrato troppa attenzione alle informazioni personali immesse in rete. In questo senso il GDPR è stato voluto per integrare i concetti di privacy e trasparenza e dare garanzia a come i dati vengono trasmessi e memorizzati. Questo sottintende anche che i dati debbano essere trattati con un fine esplicito e dichiarato. Per questo non basta che l’utente sia d’accordo al trattamento dei propri dati ma che il suo consenso debba essere conservato e, in caso di volontà, successivamente modificato.
Cosa ha comportato per il Legislatore?
Ad un anno dall’entrata in vigore il recepimento in Italia ha conferito un periodo di tolleranza che si è protratto fino al 19 maggio 2019. Da questo momento, quindi, le sanzioni amministrative sono diventate effettive e, quindi, chi non risulta adeguato potrebbe subirne le conseguenze.
Il GDPR si compone di 99 articoli suddivisi per 11 capi. Nel GDRP sono trattati i seguenti temi:
- Disposizioni generali
- Principi Diritti dell’interessato
- Titolare del trattamento e responsabile del trattamento
- Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali
- Autorità di controllo indipendenti
- Cooperazione e coerenza
- Mezzi di ricorso, responsabilità e sanzioni
- Disposizioni relative a specifiche situazioni di trattamento
- Atti delegati e atti di esecuzione
- Disposizioni finali
Il GDPR si applica a tre precise categorie di soggetti specifiche:
- Privati/Società che trattano dati personali all’interno dell’UE
- Privati/Società che trattano dati personali di soggetti all’interno dell’UE
- Privati/Società fuori l’UE ma che trattano dati personali di soggetti residenti all’interno dell’UE.
Cosa ha comportato l’entrata in vigore del GDPR?
Il GDPR è un regolamento europeo che, dopo la sua promulgazione, ha richiesto un recepimento da parte degli stati membri tramite il legislatore nazionale. In Italia il testo normativo di recepimento di questo regolamento è stato il codice della privacy, ovvero il Decreto Legislativo n.196 del 2003. Questo testo di legge, tuttavia, ha subito delle sostanziali modifiche, necessarie per via della presenza di alcune disposizioni che contrastavano quelle del GDPR. Quindi il Decreto Legislativo del 2003 modificato è ad oggi il testo cui fare riferimento in materia di privacy ma le cui modifiche sono state riadattate nel Decreto Legislativo 2018 n. 101.