Identità digitale sotto controllo?
di Mirko Olivieri
Da domani sapremo come i nostri dati vengono trattati in Rete, che uso ne fanno gli stakeholder del mondo digitale, quando e in che modo sono scambiati. Potremo persino chiederne la cancellazione, vedendoci finalmente riconosciuto il c.d. diritto all’oblio.
Una svolta importante nella storia, seppur breve, dei diritti in Internet: il 25 maggio entrerà in vigore il Regolamento europeo sulla protezione della privacy e dei dati personali, l’ormai noto GDPR, che ha suscitato il panico tra le aziende e gli over the top.
Le aziende dovranno organizzare il lavoro nella dimensione digitale con la consapevolezza che quei dati di cui finora era praticamente impossibile tenerne traccia nel mare magnum della Rete, dovranno essere trattati secondo delle previsioni legali che contemplano i diritti delle persone.
E’ la fine delle informative sulla privacy scritte in “legalese” e del controllo delle identità digitali degli utenti. Gli internauti, infatti, vedranno finalmente riconoscersi il diritto di chiedere la rimozione delle proprie informazioni e sapranno perché e come i propri dati vengono elaborati, scambiati e trattati dai colossi della Rete.
Tra le importanti novità del GDPR, inoltre, va ricordata la nascita di una nuova figura professionale: il Data Protection Officer, che si occuperà di vigilare sul rispetto delle norme sulla privacy e di gestire i rapporti tra la società che rappresenta e il Garante.
Le aziende dovranno infine dotarsi di una procedura di data breach, ovvero di violazione dati. Entro 72 ore dalla scoperta della violazione, il Data Protection Officer dovrà inviare una notifica al Garante e indicare i responsabili, le possibili conseguenze, le misure adottate e quelle in previsione per porre rimedio alla violazione.
Fino a 20 milioni di euro e al 4% del fatturato annuo mondiale dell’esercizio precedente, sono le sanzioni previste dal Legislatore per gli inadempienti.
Probabilmente è la prima volta che il diritto cerca di governare la rivoluzione digitale e in questo senso il GDPR rappresenta un’avanguardia. Una sfida che non si poteva più rimandare.
