Le rigorose norme dell'UE sulla protezione dei dati hanno rafforzato i diritti dei cittadini europei e imposto nuove responsabilità alle aziende da quando sono entrate in vigore un anno fa.

Ecco una spiegazione sui diritti e gli obblighi previsti dal Regolamento generale sulla protezione dei dati (GDPR), lanciato il 25 maggio 2018.

Potere al popolo

Questi sono i principali diritti garantiti agli internauti europei dal GDPR.

1. Il diritto di essere informato. Gli utenti di Internet che forniscono dati personali hanno il diritto di sapere come verranno utilizzati, per quanto tempo sarà conservato e se potrebbe essere utilizzato al di fuori dell'Unione Europea.

2. Il diritto di accesso, correggere e cancellare i dati. Gli utenti sono in grado di trasferire i propri dati a un altro fornitore di servizi, o riceverlo loro stessi in un formato utilizzabile.

3. Il diritto all'oblio. Gli utenti possono chiedere che non compaiano più nelle ricerche, sebbene questo diritto sia anche bilanciato con il diritto del pubblico alla conoscenza.

4. Il diritto di contestare gli algoritmi. Se gli algoritmi giocano un ruolo importante nelle decisioni, come l'ammissione alle università, le persone colpite hanno il diritto di impugnare la decisione e richiedere l'intervento umano.

5. Il diritto di contestare le violazioni dei diritti. L'agenzia per i diritti di informazione di ogni paese accetta i reclami. Se il reclamo riguarda un'azienda di un altro Stato dell'UE, viene trasferito all'autorità di regolamentazione di quel paese. Le decisioni finali prese da tutte le agenzie nazionali insieme sono vincolanti in tutta l'UE.

Regole per le aziende

Per le aziende, i regolamenti non sono univoci. I loro obblighi dipendono dal tipo di dati che raccolgono, cosa ci fanno e le loro dimensioni. Non importa se sono aziende europee o meno:se raccolgono dati dagli europei, il GDPR si applica a loro.

Per la maggior parte delle piccole e medie imprese le normative proteggono semplicemente le informazioni che hanno sui loro clienti e fornitori utilizzando le "regole del buon senso", nelle parole dell'agenzia francese per la protezione dei dati CNIL.

Uno degli obiettivi principali del GDPR è ridurre la quantità di dati raccolti ed elaborati sin dall'inizio.

Ciò significa che le aziende dovrebbero valutare di quali dati hanno realmente bisogno, e poi come proteggerlo. Le informazioni dovrebbero quindi essere aggiornate regolarmente.

I clienti e i subappaltatori dovrebbero anche essere informati su quali dati vengono raccolti e per cosa, nonché come possono esercitare i propri diritti.

Le aziende devono anche definire politiche su chi ha accesso ai dati e come, designare chi è responsabile della protezione dei dati, e mettere in atto tutte le misure necessarie per salvaguardare i dati, informazioni particolarmente sensibili.

Le aziende hanno anche il diritto di appellarsi al proprio regolatore nazionale dei dati.

© 2019 AFP