Il GDPR è la normativa relativa alla privacy dell’Unione Europea (UE) inerente alle aziende di tutto il mondo: esso regola il modo in cui qualsiasi organizzazione soggetta al regolamento tratta o utilizza i dati personali delle persone situate nell’UE.
La normativa delinea inoltre i diritti delle persone circa i loro dati personali: i cittadini dell’UE hanno, ad oggi, il diritto di chiedere dettagli sul modo in cui utilizzi i loro dati personali, e dunque il GDPR elenca i requisiti specifici al fine di effettuare le richieste di consenso lecite.
Ai sensi del GDPR, alle persone viene dato un maggiore controllo dei propri dati, ad esempio, se si utilizza il consenso per elaborare i dati personali e si desidera utilizzare tali dati per un altro scopo, è necessario richiedere nuovamente il consenso di tutti i soggetti dei quali già si detengono quei dati.
A causa della quantità e della varietà di atti giuridici nel campo della protezione dei dati, la sfida per i legislatori nazionali è senza dubbio quella di salvaguardare la coerenza tra tutti gli atti giuridici in questo settore.
Va tenuto presente che a seguito dell’applicazione del GDPR, numerose questioni come i meccanismi di certificazione, l’organizzazione delle autorità nazionali per la protezione dei dati e la procedura in caso di violazione delle disposizioni sulla protezione dei dati devono essere stabilite a livello nazionale.
Sono necessari ulteriori lavori legislativi per l’attuazione della direttiva sull’applicazione della legge a livello nazionale. Il conseguimento dell’obiettivo della direttiva, ovvero l’aumento della fiducia reciproca e l’efficacia dello stesso scambio di dati in materia penale, dipende in larga misura dall’attuazione delle disposizioni della direttiva.
Per molte istituzioni, le modifiche al concetto di dati personali ai sensi del GDPR costituiscono semplicemente un’affermazione del fatto che l’Europa si trova ad applicare un approccio molto protettivo circa gli elementi in materia di dati personali.
Le attività online, in particolare quelle nei settori dell’analisi, della pubblicità e dei social media, sono influenzate in modo significativo dalla descrizione espressa di identificatori online e univoci come dati personali, in particolare se considerati alla luce dell’estensione territoriale del GDPR.
Le piattaforme di pubblicità, analisi e social media extra-UE si trovano oggi probabilmente legalmente obbligate a trattare questi identificatori come dati personali protetti dal diritto europeo, proprio come i loro concorrenti europei, e devono aggiornare di conseguenza le loro politiche, procedure e sistemi.
Alla luce delle suesposte considerazioni, le organizzazioni devono rivisitare i dati che raccolgono e comprendere se sono rilevati dai requisiti relativi ai dati personali del GDPR.
Scrivi un commento
Devi accedere, per commentare.