Il tuo indirizzo IP:Nessun dato

·

Il tuo stato: Nessun dato

Salta e vai al contenuto principale


Significato GDPR: tutto ciò che devi sapere sul regolamento generale sulla protezione dei dati

Il GDPR è un regolamento dell’Unione Europea, ufficialmente regolamento n. 2016/679, che mira a garantire la protezione dei dati personali degli individui. Esso è anche conosciuto come general data protection regulation, per l’appunto GDPR.

30 gen 2023

11 min di lettura

eu flag and a person meditating

Con tale quadro giuridico, le persone possono controllare meglio come vengono condivisi i loro dati e le organizzazioni possono soddisfare più facilmente le normative. Se non rispettato in modo adeguato, questo regolamento può essere costoso per le aziende in quanto comporta diverse sanzioni.

È quindi importante comprendere i tuoi diritti e obblighi in base al GDPR.

Che cos’è il GDPR? Cosa significa?

Il GDPR è un regolamento europeo che si occupa della protezione dei dati personali degli individui. È stata introdotto nel 2018, sostituendo la precedente direttiva sulla protezione dei dati (nota come direttiva 95/46/CE).

Il GDPR mira ad armonizzare le leggi sulla protezione dei dati in tutta l’UE, fornendo a cittadini e imprese delle direttive da seguire.

Se non rispettate in modo adeguato, queste norme possono causare delle sanzioni economiche estremamente severe per le aziende, fino a milioni di euro.

Cos’è il GDPR, perché esiste e a chi si applica?

Con lo sviluppo di Internet e l’utilizzo sempre maggiore delle tecnologie digitali, si è registrata una significativa crescita nella quantità di dati personali che le organizzazioni raccolgono, utilizzano e condividono.

L’espansione di Internet ha sollevato, quindi, delle preoccupazioni sulla protezione della privacy dei dati e sul potenziale rischio di violazioni della sicurezza a seguito di vari tipi di attacchi informatici.

Il GDPR ha affrontato questi dubbi stabilendo nuove regole per il trattamento dei dati personali, in quanto il GDPR è applicabile a qualsiasi organizzazione che lavora con i dati dei cittadini dell’UE.

La regola prescritta copre ogni informazione utilizzata per identificare una persona in modo univoco, tra cui:

  • Informazioni di base sull’identità (nome, indirizzo, numero di carta d’identità/passaporto)
  • Dati Web (indirizzi IP, posizione e cookie)
  • Dati sanitari, genetici e biometrici
  • Origine etnica o razziale
  • Opinioni politiche o credenze religiose
  • Orientamento sessuale
  • Qualsiasi altro dato che possa identificare un individuo.

GDPR e imprenditori

Il GDPR stabilisce regole rigorose per la raccolta, l’elaborazione e la conservazione dei dati personali dei cittadini dell’UE.

Per gli imprenditori, questo significa che devono adottare misure adeguate per garantire la conformità alle norme del GDPR nella loro attività.

Ciò può comportare la necessità di revisionare le pratiche di raccolta dei dati, l’implementazione di procedure di sicurezza adeguate e la formazione del personale sui requisiti del GDPR.

GDPR vs RGPD

Il GDPR e il RGPD sono due termini spesso utilizzati in modo intercambiabile e in effetti realtà si riferiscono allo stesso regolamento sulla privacy europeo che tratta la protezione dei dati personali.

Il GDPR (General Data Protection Regulation) è il nome ufficiale del regolamento, mentre RGPD (Reglementation Générale sur la Protection des Données) è la versione in lingua francese.

In sostanza, GDPR e RGPD sono la stessa normativa che stabilisce regole rigorose per la raccolta, l’elaborazione e la conservazione dei dati personali dei cittadini dell’UE.

Dati personali e GDPR: i sette principi

Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce sette principi fondamentali per la protezione dei dati sensibili.

Questi principi definiscono il modo in cui coloro che trattano i dati sensibili dovrebbero raccogliere, utilizzare e proteggere i dati personali.

I sette principi del GDPR sono: legalità, correttezza e trasparenza, limitazione dello scopo, minimizzazione dei dati, accuratezza, limitazione della conservazione, integrità e riservatezza e responsabilità.

Il principio di legalità, correttezza e trasparenza richiede che le organizzazioni garantiscano che il trattamento dei dati personali non violi la legge, sia chiaro e non mascherato e sia utile al consumatore.

Il principio di limitazione dello scopo richiede che le organizzazioni che raccolgono informazioni private specifichino lo scopo della raccolta dei dati e li conservino solo per il tempo necessario a raggiungere tale scopo.

Il principio di minimizzazione dei dati richiede che le aziende raccolgano solo informazioni sui consumatori adeguate e pertinenti per lo scopo previsto.

Il principio di accuratezza richiede che i dati personali raccolti siano precisi e che tutti i dati utente irrilevanti o errati vengano cancellati o rettificati.

Il principio di limitazione della conservazione richiede che le aziende conservino i dati personali solo per il tempo necessario a raggiungere lo scopo per cui vengono trattati.

Il principio di integrità e riservatezza richiede che i responsabili del trattamento dei dati elaborino le informazioni personali per garantire un’adeguata sorveglianza e che adottino misure ragionevoli per proteggere le informazioni private da un uso improprio non autorizzato e illegale e dalla distruzione o perdita accidentale.

Infine, il principio di responsabilità richiede al responsabile del trattamento dei dati di dimostrare la conformità con il resto dei principi GDPR e richiede ai titolari del trattamento di garantire ed essere in grado di dimostrare che trattano i dati personali in conformità con la legge.

Cosa significa conformità al GDPR?

La conformità al GDPR si riferisce all’adozione delle norme previste dal Regolamento Generale sulla Protezione dei Dati, una legge sulla protezione dei dati e sulla privacy per i residenti degli stati membri dell’Unione Europea.

Per essere conformi al GDPR, le organizzazioni devono seguire i principi e i requisiti stabiliti dal GDPR durante l’elaborazione dei dati dei consumatori.

Ciò significa che le organizzazioni devono essere consapevoli delle leggi e dei regolamenti relativi alla protezione dei dati personali e adottare misure appropriate per garantire che i dati siano trattati in modo corretto, legale e trasparente.

Le organizzazioni che non rispettano il GDPR possono essere soggette a sanzioni come multe e altre sanzioni amministrative.

Multe e sanzioni per il mancato rispetto del GDPR

Il GDPR stabilisce sanzioni per le organizzazioni che non rispettano le norme sulla protezione dei dati, tra cui multe e altre sanzioni amministrative.

L’entità delle multe e delle sanzioni specifiche dipende dalla natura e dalla gravità della non conformità, nonché dalle dimensioni e dalle risorse dell’organizzazione.

Il GDPR prevede due livelli di sanzioni per le violazioni delle norme sulla protezione dei dati:

  • Violazioni minori: per violazioni meno gravi come la mancata conservazione dei registri delle attività di trattamento o la mancata designazione di un responsabile della protezione dei dati, le organizzazioni possono essere multate fino a 10 milioni di euro o al 2% del loro fatturato annuo globale, a seconda di quale sia il valore più elevato.
  • Violazioni gravi: per reati più gravi come il trattamento dei dati personali senza una base legale o la mancata segnalazione di una violazione dei dati personali, le organizzazioni possono essere multate fino a 20 milioni di euro o al 4% del loro fatturato annuo globale, a seconda di quale sia il valore più alto.

È importante notare che oltre alle sanzioni pecuniarie, ci possono essere anche sanzioni accessorie come la sospensione o la revoca dell’autorizzazione all’elaborazione dei dati.

Conosci i tuoi diritti GDPR

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato creato con l’obiettivo di rafforzare i diritti delle persone sulle loro informazioni personali e di fornire loro maggiore controllo sul modo in cui questi dati vengono elaborati.

Il GDPR mira a informare le persone dei loro diritti riguardo alla protezione dei dati e ricorda loro che hanno sempre il diritto di accedere ai propri dati detenuti dal titolare del trattamento o a far mettere in pratica il diritto all’oblio.

Il regolamento sulla privacy elenca otto diritti fondamentali a cui una persona ha diritto quando fornisce alle organizzazioni l’accesso ai propri dati personali.

Il diritto di essere informato

Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce che gli interessati hanno il diritto di essere informati su come le aziende raccolgono e utilizzano i loro dati personali sensibili.

In particolare, gli individui hanno il diritto di sapere per quanto tempo l’organizzazione conserverà i loro dati personali e a chi saranno accessibili.

Ciò significa che le organizzazioni devono fornire informazioni chiare e trasparenti su come vengono gestiti i dati personali, incluso il periodo di conservazione e le finalità per cui tali dati vengono utilizzati, nonché le eventuali terze parti con cui vengono condivisi.

Il diritto di accesso

Il GDPR stabilisce che gli interessati hanno il diritto di richiedere l’accesso ai propri dati personali e di ricevere informazioni sullo scopo della raccolta e sulle modalità di conservazione e elaborazione da parte del titolare del trattamento.

Questo diritto permette agli interessati di essere informati e controllare come i propri dati personali vengono gestiti e utilizzati, in modo da poter prendere decisioni informate e proteggere la propria privacy.

Il diritto alla rettifica

Il Regolamento Generale sulla Protezione dei Dati (GDPR) stabilisce che le persone hanno il diritto di richiedere la correzione di eventuali dati personali che risultino errati, incompleti o inesatti e che li riguardano.

Questo significa che se una persona scopre che un’organizzazione detiene informazioni personali errate o incomplete, può chiedere che tali informazioni vengano corrette o integrate.

Il diritto alla cancellazione

Il GDPR riconosce il diritto degli interessati di richiedere al titolare del trattamento di cancellare in modo permanente qualsiasi informazione personale che li riguardi. Questo diritto è conosciuto anche come "diritto all’oblio".

Tuttavia, il titolare del trattamento non è obbligato a cancellare i dati di un individuo se questi sono necessari per adempiere agli obblighi legali di una società.

Ciò significa che se i dati sono necessari per adempiere a un obbligo legale o per difendere un interesse legittimo, il titolare del trattamento potrebbe non essere in grado di acconsentire alla richiesta di cancellazione.

Il diritto di limitare il trattamento

Il GDPR prevede che se, per motivi specifici, una persona non può richiedere la cancellazione dei propri dati personali o se questi non possono essere cancellati, ha comunque il diritto di richiedere che l’uso e il trattamento dei propri dati siano limitati.

Ciò significa che l’interessato può chiedere al titolare del trattamento di limitare l’utilizzo dei propri dati personali, ad esempio, impedendo la loro divulgazione a terze parti o limitando l’utilizzo per determinate finalità.

Il titolare del trattamento deve prendere in considerazione la richiesta e, se necessario, adottare le misure appropriate per limitare l’uso e il trattamento dei dati personali dell’interessato.

Il diritto alla portabilità dei dati

Il GDPR stabilisce che una persona ha il diritto di richiedere che i propri dati personali vengano trasferiti a un’altra organizzazione in un formato strutturato, di uso comune e leggibile da una macchina. Questo diritto è noto come "diritto alla portabilità dei dati".

Ciò significa che una persona può chiedere al titolare del trattamento di fornire i propri dati personali in un formato che possa essere facilmente utilizzato da un’altra organizzazione.

Il diritto di opporsi

Il GDPR riconosce che in alcuni casi gli interessati hanno il diritto di opporsi al trattamento dei propri dati personali.

Ad esempio, se i dati vengono utilizzati per scopi di marketing diretto, ricerca scientifica o qualsiasi altra attività di interesse pubblico.

Questo significa che una persona può chiedere al titolare del trattamento di non utilizzare i propri dati personali per determinate finalità, come ad esempio per inviare pubblicità mirate o per effettuare ricerche.

Il titolare del trattamento deve prendere in considerazione la richiesta e, se necessario, interrompere il trattamento dei dati personali dell’interessato per le finalità specifiche.

Questo diritto è importante poiché consente agli interessati di esercitare un maggiore controllo su come i propri dati personali vengono utilizzati e trattati.

Il diritto di non essere soggetto a processi decisionali automatizzati

Il GDPR riconosce che l’interessato ha il diritto di richiedere che le decisioni riguardanti o che incidono in modo significativo sulla persona siano prese da un processo umano piuttosto che automatizzato.

Questo significa che una persona può chiedere che una decisione che la riguardi, ad esempio quella di concedere un prestito o di assumere un dipendente, sia presa da un essere umano invece che da un algoritmo o un sistema automatizzato.

Il GDPR offre alle persone una serie di diritti in merito ai loro dati personali. Tra questi, il diritto di richiedere la cancellazione, la limitazione e la portabilità, di opporsi al trattamento e ai processi decisionali automatizzati. Comprendendo questi diritti, le aziende possono assicurarsi di essere conformi al GDPR e di proteggere la privacy dei dati dei loro clienti. Inoltre, fornendo ai consumatori un maggiore controllo sulle modalità di utilizzo e trattamento dei loro dati personali, le aziende potranno costruire un rapporto di fiducia con la loro clientela per gli anni a venire.

Disponibile anche in: Français, Suomi, English, Norsk, Dansk, Português, 日本語, ‪한국어‬, Nederlands.


author migle 1 png

Miglė Šimonėlytė

Miglė Šimonėlytė è una content manager che si occupa di sicurezza informatica e privacy digitale. Come appassionata di tecnologia, il suo obiettivo è aiutare le persone a imparare come proteggere se stessi e i propri dati online.