Venerdì, 18 Maggio 2018 12:19

GDPR: CHE COSA SIGNIFICA E PERCHÉ È IMPORTANTE

Scritto da
Vota questo articolo
(3 Voti)

Il 25 maggio diventerà esecutivo il nuovo regolamento europeo sulla protezione dei dati (General Data Protection Regulation), che dovrebbe garantire una maggiore cura dei dati sensibili da parte delle aziende e maggiore sicurezza per gli utenti che forniscono i propri dati per questioni commerciali.

 

In questo articolo proviamo a spiegarvi in che modo questo cambiamento sulla privacy e i dati personali coinvolgerà le aziende e perché è importante adeguarsi e capirne il significato.

 

Il regolamento emesso nel 2016, andrà a modificare alcuni aspetti relativi alla privacy e alla gestione dei dati personali che le aziende utilizzano. Uno dei principi fondamentali del nuovo regolamento è il principio di accountability, ovvero il principio di responsabilità. Sembra trattarsi, quindi, di una legge che mira a creare un cambiamento culturale, oltre che pratico, per portare i cittadini a comprendere il valore dei propri dati personali e anche a responsabilizzare chi gestisce questi dati per fini commerciali.

 

Un grande passo verso il futuro, una spinta innovativa verso quel futuro che è già adesso, come si suole dire. Perché in fondo, è vero, ci troviamo nel futuro e la tecnologia circonda e ingloba la nostra vita in quasi tutti i suoi aspetti ma, d’altra parte, a molti sfugge il suo significato profondo: la tecnologia è di per sé, un mezzo che richiede un certo grado di conoscenza per poter essere utilizzata nonostante la sua semplicità di fruizione.

Il GDPR sembra spingere proprio in questa direzione, è un invito a prepararsi, a divenire consapevoli e ad approfondire queste tematiche.

 

 security gdpr

 

 

Per utilizzare una metafora e chiarire ulteriormente il concetto, si può dire che, probabilmente, nessuno sarebbe ben disposto a fornire i propri documenti, i dati sanitari, gli estremi del conto in banca o informazioni private al primo sconosciuto, per questione di buonsenso. Pare strano a dirsi, ma in rete il principio è lo stesso: forniamo i nostri dati, effettuiamo pagamenti, condividiamo informazioni ed estremi tramite bottoni e campi da compilare ma, alla fine dei conti, a chi forniamo queste informazioni? A degli sconosciuti.

 

Non conosciamo chi si trova dietro allo schermo, non sappiamo niente riguardo alle competenze, alle capacità, alla bravura per cui presumiamo, ci affidiamo e diamo per scontato che tutto sia a posto. La realtà è che non possiamo saperlo con certezza.

 

Un po' perché a certe informazioni non si ha facile accesso (quanti di voi conoscono il numero di volte in cui Google, Facebook o Twitter sono stati hackerati? Moltissime volte a dire il vero) e un po' perché non tutti hanno le competenze adatte e pensano che premere un pulsante per accettare delle condizioni un passaggio obbligato senza conseguenze. Inutile dire che non è così.

 

 GDPR privacy e dati personali

 

 

Il nuovo regolamento dovrebbe portare un miglioramento in questo senso: le persone inizieranno a essere maggiormente consapevoli e le aziende un po' più trasparenti riguardo ai dati che vengono raccolti e utilizzati. Il principio base è che i dati personali appartengono alle persone che li forniscono e non c'è motivo per cui alcune aziende debbano usarli in maniera illegittima magari traendone un guadagno economico.

 

 

La legge è abbastanza generica in alcuni passaggi, ad esempio, dice che le aziende devono garantire la sicurezza dei dati con la tecnologia a disposizione ma non dice specificamente le modalità, mentre in altri passaggi è più restrittiva, ad esempio, dice che in seguito a una falla della sicurezza con fuga di dati, le aziende devono segnalare  il problema al Garante entro e non oltre 72 ore dal momento in cui è stata individuata.

 

Questo è il maggiore problema del regolamento europeo sulla protezione dei dati: sarà interpretato in modo restrittivo oppure in modo elastico e generico?

 

GDPR

 

Non lo sappiamo ma la questione fondamentale è cominciare a prendere coscienza di questa nuova regolamentazione, del valore che hanno i dati e, infine, comprendere che a volte un obbligo può essere uno spunto per evolvere in positivo.

 

Per quanto ci riguarda, pensiamo che la soluzione migliore sia quella di interpretare la legge nella maniera più restrittiva possibile proprio riguarda una parte della nostra attività estremamente importante e che non potrebbe mai mancare: le persone.

 

 

 

 

 

 

 

 

 


 


 

Letto 672 volte Ultima modifica il Lunedì, 21 Maggio 2018 06:56