Le nuove norme dell'UE sulla protezione dei dati sono destinate a rafforzare i diritti dei cittadini europei imponendo al contempo nuove responsabilità alle imprese.

Ecco una spiegazione sui diritti e gli obblighi previsti dal Regolamento generale sulla protezione dei dati (GDPR), che entrerà in vigore entro la fine del mese:

Potere al popolo

Questi sono i principali diritti garantiti agli utenti Internet europei ai sensi del GRPD:si prega di notare che alcuni sono già coperti dalla legislazione nazionale in diversi paesi.

1. Il diritto di essere informato. Gli utenti di Internet che forniscono dati personali hanno il diritto di sapere come verranno utilizzati, per quanto tempo sarà conservato e se potrebbe essere utilizzato al di fuori dell'Unione Europea.

2. Il diritto di accesso, correggere e cancellare i dati. Gli utenti potranno trasferire i propri dati a un altro fornitore di servizi, o riceverlo loro stessi in un formato utilizzabile.

3. Il diritto all'oblio. Gli utenti possono chiedere che non compaiano più nelle ricerche, sebbene questo diritto sia anche bilanciato con il diritto del pubblico alla conoscenza.

4. Il diritto di contestare gli algoritmi. Se gli algoritmi giocano un ruolo importante nelle decisioni, come l'ammissione alle università, le persone colpite dovrebbero avere il diritto di impugnare la decisione e richiedere l'intervento umano.

5. Il diritto di contestare le violazioni dei diritti. L'agenzia per i diritti di informazione di ogni paese accetterà i reclami. Se il reclamo riguarda un'azienda di un altro Stato dell'UE, sarà trasferito al regolatore in quel paese. Le decisioni finali prese da tutte le agenzie nazionali insieme sono vincolanti in tutta l'UE.

Nuove regole per le aziende

Per le aziende, il regolamento non è univoco. I loro obblighi dipendono dal tipo di dati che raccolgono, cosa ci fanno e le loro dimensioni. Non importa se sono aziende europee o meno:se raccolgono dati dagli europei, il GDPR si applica a loro.

Per la maggior parte delle piccole e medie imprese le nuove normative proteggono semplicemente le informazioni che hanno sui loro clienti e fornitori utilizzando le "regole del buon senso", nelle parole dell'agenzia francese per la protezione dei dati CNIL.

L'obiettivo principale del GDPR è ridurre la quantità di dati raccolti ed elaborati sin dall'inizio.

Ciò significa che le aziende dovrebbero valutare di quali dati hanno realmente bisogno, e poi come proteggerlo. Le informazioni dovrebbero quindi essere aggiornate regolarmente.

Anche i clienti e i subappaltatori dovrebbero essere informati su quali dati vengono raccolti e per cosa, nonché come possono esercitare i propri diritti.

Le aziende devono anche definire politiche su chi ha accesso ai dati e come, designare chi è responsabile della protezione dei dati, e mettere in atto tutte le misure necessarie per salvaguardare i dati, informazioni particolarmente sensibili.

Le aziende hanno anche il diritto di appellarsi al proprio regolatore nazionale dei dati.

© 2018 AFP