Il 25 Maggio 2018, due anni dopo la prima pubblicazione nella Gazzetta Ufficiale europea, entrava in vigore il GDPR (General Data Protection Regulation), con lo scopo di regolamentare la circolazione e l\u2019utilizzo dei dati personali all\u2019interno dell\u2019Unione Europea e verso le altre parti del mondo.<\/p>\n\n\n\n
A due anni di distanza<\/strong> dalla sua applicazione<\/strong> \u00e8 lecito interrogarsi sullo stato di avanzamento della normativa e sugli effetti che essa ha prodotto. <\/p>\n\n\n\n L\u2019 obiettivo generale del GDPR \u00e8 quello di aumentare la protezione dei cittadini <\/strong>appartenenti all\u2019area dell\u2019UE, anche i non residenti, restituendo loro il controllo dei propri dati personali e facilitando, allo stesso tempo, la circolazione degli stessi.<\/p>\n\n\n\n Come? Obbligando aziende, imprese e organizzazioni a trattare le informazioni sensibili solo dopo esplicito consenso, con la massima chiarezza<\/strong> e indicando in modo trasparente le finalit\u00e0, le modalit\u00e0 e la durata del trattamento. Ci\u00f2 comporta l\u2019archiviazione dei dati esclusivamente per il periodo necessario al raggiungimento delle finalit\u00e0 dichiarate.<\/p>\n<\/div><\/div>\n\n\n\n Il GDPR delega al titolare la gestione del rischio, imponendogli l\u2019attuazione di comportamenti proattivi volti a garantire la riservatezza, la sicurezza e l\u2019integrit\u00e0 dei dati delle persone interessate da furti o eventi accidentali. In caso di Data Breach<\/strong>, infatti, \u00e8 lo stesso responsabile ad avere l\u2019obbligo di darne esplicita comunicazione (entro 72 ore), fornendo tutti i dettagli sulla violazione e sulle azioni intraprese per limitarne le conseguenze.<\/p>\n\n\n\n Il mancato adempimento della normativa, come si legge nel testo ufficiale , espone a pene pecuniarie estremamente severe e onerose.<\/p>\n\n\n\n Qual \u00e8 la situazione due anni dopo?<\/p>\n\n\n\n Secondo i dati diffusi da enforcementtracker.com<\/a>, da Luglio 2018 a Marzo 2020 sarebbero state emesse nell\u2019Unione Europea 230 sanzioni<\/strong> per un ammontare totale pari a 466.677.568 euro.<\/strong><\/p>\n\n\n\n La pi\u00f9 importante, di circa 204 milioni di euro, \u00e8 toccata alla British Airways<\/strong>, responsabile del furto dei dati personali di circa 500.000 clienti a seguito di un attacco hacker. Molto clamore ha suscitato anche il caso di Google,<\/strong> sanzionato con 50 milioni di euro dal garante della privacy per \u201cmancanza di trasparenza, informazioni adeguate e mancanza di un valido consenso in merito alla personalizzazione degli annunci\u201d.<\/em><\/p>\n<\/div><\/div>\n\n\n\n Non \u00e8 mancata una serie di casi minori <\/strong>dovuti, il pi\u00f9 delle volte, a implicazioni politiche: tra questi ha fatto storia quello di un medico reo di aver utilizzato i dati di 3.500 ex pazienti a scopi elettorali (sanzionato per 16.000 euro), o l\u2019Associazione Rousseau del Movimento 5 Stelle colpevole di criticit\u00e0 legate alla sicurezza dell\u2019omonima piattaforma (50.000 euro).<\/p>\n<\/div><\/div>\n\n\n\n Nonostante due anni di lavori a pieno regime, alle Autorit\u00e0 della Privacy non sono mancate critiche. L\u2019ultima \u00e8 arrivata nelle scorse settimane dal New York Times<\/a>, secondo cui \u201cil GDPR non ha ancora mostrato i denti<\/strong><\/em>\u201d come ci si aspettava.<\/p>\n<\/div><\/div>\n\n\n\nUn ripasso del GDPR<\/em><\/em><\/h2>\n\n\n\n
Il biennio 2018-2020: le sanzioni pi\u00f9 importanti<\/em><\/h2>\n\n\n\n
GDPR: a che punto sta l\u2019Italia?<\/em><\/h2>\n\n\n\n