Il mese prossimo l'Unione europea introdurrà nuove e severe norme sulla protezione dei dati per dare alle persone un maggiore controllo sul modo in cui le loro informazioni personali vengono utilizzate online, mentre Facebook viene messo alla griglia sullo scandalo di Cambridge Analytica.

Regolamento generale sulla protezione dei dati dell'UE (GDPR), che entra in vigore il 25 maggio, semplificherà le regole sostituendo l'attuale mosaico di leggi nazionali e creando un regolatore a livello europeo per farle rispettare.

Il capo di Facebook Mark Zuckerberg ha dichiarato martedì ai legislatori statunitensi che la società prevede di allinearsi alle regole del GDPR mentre cerca di ricostruire la propria reputazione dopo la violazione dei dati di Cambridge Analytica.

La società di ricerca politica statunitense-britannica Cambridge Analytica ha saccheggiato dati personali dettagliati su 87 milioni di utenti da utilizzare nelle elezioni presidenziali statunitensi del 2016.

Ecco un riassunto degli elementi chiave del GDPR:

Informazioni chiare

Le aziende che raccolgono e trattano dati personali dovranno comunicare ai propri utenti chi sono, quali informazioni stanno utilizzando e perché, per quanto tempo sarà conservato e chi avrà accesso ad esso.

L'UE afferma che le informazioni devono essere "chiare e comprensibili" e che gli utenti hanno il diritto di accedere ai dati personali che un'organizzazione ha in archivio su di loro.

Consenso

Le aziende devono chiedere il consenso degli utenti al trattamento dei propri dati e indicare chiaramente come li utilizzeranno. Le regole dicono che questo consenso deve essere "un'indicazione inequivocabile dei tuoi desideri ed essere fornito da un'azione affermativa.

"Le aziende non potranno nascondersi dietro lunghi termini e condizioni legalistiche che non hai mai letto, Lo dice l'Ue nelle linee guida ufficiali ai cittadini.

Gli utenti avranno il diritto di rinunciare al marketing diretto utilizzando i loro dati, e le aziende devono proteggere ulteriormente le informazioni sensibili sulla salute, corsa, religione, orientamento sessuale e convinzioni politiche.

Portabilità

I clienti avranno il diritto di accedere ai propri dati e di farli trasferire ad un'altra società, ad esempio quando passano da un provider di archiviazione dati cloud a un altro.

L'UE afferma che ciò renderà più facile per le persone cambiare fornitore per vari servizi online e aiuterà le nuove start-up a competere con i social network esistenti.

Diritto all'oblio

I clienti avranno il diritto di chiedere a un'azienda di cancellare i propri dati se non vi è alcun motivo legittimo per conservarli.

Ci sono state preoccupazioni che questo potesse essere abusato da personaggi pubblici come politici per nascondere incidenti imbarazzanti, ma l'Ue insiste che si tratta di "proteggere la privacy delle persone, non sulla cancellazione di eventi passati o sulla limitazione della libertà di stampa".

Segnalazione tempestiva

Le aziende devono informare gli utenti delle violazioni dei dati "senza indebito ritardo" e informare le autorità entro 72 ore.

grosse multe

Il GDPR include una serie di strumenti per far rispettare le nuove regole e punire le aziende per violazioni. Questi includono avvertimenti, rimproveri e multe salate per reati più gravi, fino al 4% del fatturato mondiale di un'azienda.

© 2018 AFP