di Mario STIGLIANO
Il caso degli 87 milioni di dati raccolti dalla Cambridge Analytica sugli utenti di Facebook ha aperto gli occhi ai cittadini sull’importanza della sicurezza dei dati personali, soprattutto quelli online, a quasi due mesi dall’applicazione del GDPR (General Data Protection Regulation).
Si tratta del nuovo Regolamento Europeo il n. 679/2016, in vigore dal 25 maggio 2018, sulla protezione dei dati personali; un regolamento che rispetto a quello precedente introduce molteplici novità per i cittadini, le aziende, le associazioni e gli enti pubblici.
Il GDPR è la risposta al rischio sicurezza dei dati personali e sensibili dei cittadini degli stati membri dell’Europa. Il regolamento è consultabile sul sito del Garante della Privacy al link www.garanteprivacy.it/regolamentoeu/ .
Cambia il concetto di dato personale, individuato come “qualsiasi informazione riguardante una persona fisica identificata o identificabile” attraverso i dati anagrafici, un identificativo online o altri elementi caratteristici della sua identità fisica, fisiologica, genetica, economica o sociale.
Il cittadino adesso deve esprimere esplicitamente il consenso alla gestione e trattamento dei dati, può richiederne la verifica e eventualmente revocarlo.
Il GDPR tratta anche di violazione dei dati – definito data breach – cioè la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati in modo accidentale o illecito.
Le figure chiave del nuovo Regolamento sono responsabilizzate ad assicurare il rispetto della norma, in particolare il Titolare del trattamento e i Responsabili del trattamento. A queste due figure si aggiunge quella del Data Protection Officer (DPO), responsabile e controllore per la protezione dei dati.
Cosa fare per adeguarsi? Leggete il nostro articolo “La riforma europea in materia di privacy: cosa fare per adeguarsi” https://www.safetyfocus.it/riforma_privacy/
Safety Focus – Anno V – Numero 2 – 9 Aprile 2018