L’atto legislativo modernizzerà le norme sulla protezione dei dati e aumentare il controllo dell’utente sui propri dati personali

Il General Data Protection Regulation (GDPR) – Regolamento Generale sulla Protezione dei Dati, un nuovo atto legislativo, verrà applicato in Europa tra ventiquattro mesi. Il GDPR è un accordo vantaggioso sia per gli utenti che per le aziende, con fiducia e privacy come componenti chiave di un business di successo nell’epoca digitale di oggi. La realizzazione di un aggiornamento per la legge europea sulla protezione dei dati – il GDPR sta sostituendo la protezione dei dati in precedenza “direttiva”, 95/46 / CE, che era stata redatta più di venti anni fa quando solo l’1% degli europei aveva accesso ad Internet è stata molto attesa. Con l’adozione formale del 14 aprile 2016, il conto alla rovescia per la conformità è iniziato. Le aziende che operano in tutti i 28 stati membri dell’Unione Europea (UE) hanno tempo fino al 25 maggio 2018 per adeguarsi alle conformità, pena sanzioni che vanno fino al 4% del loro fatturato mondiale.

Il GDPR vuole modernizzare le norme sulla protezione dei dati per le sfide digitali di oggi, aumentare l’armonizzazione all’interno dell’UE, rafforzare i poteri esecutivi e aumentare il controllo dell’utente sui propri dati personali. Il regolamento sposta in avanti questi obiettivi, anche se non è esente da difetti. Con alcuni elementi di esso, il diavolo si nasconderà nei dettagli e resterà da vedere quale sarà l’impatto nella pratica.

A parte questo, ci sono parti del regolamento che risaltano:

  • Less is more (meno è meglio): la riaffermazione dei principi fondamentali della privacy che richiedono che le imprese limitino la quantità di dati raccolti e giustifichino lo scopo per cui raccolgono i dati stessi.
  • Una maggiore trasparenza equivale a scelte individuali più intelligenti: l’approvazione di trasparenza della regolazione e la formazione degli utenti sono attività fondamentali.
  • Trattamento dei dati personali come impostazione predefinita: le aziende che gestiscono i dati dovranno considerare la privacy durante l’intero ciclo di vita dei prodotti e dei servizi. Ciò significa che, a partire dalle squadre che iniziano a progettare un prodotto, la privacy deve essere sempre un elemento fondamentale. Ciò significa anche che la privacy debba essere sempre “l’impostazione predefinita”.
  • Privacy e concorrenza si rafforzano a vicenda: con controlli aggiuntivi per gli utenti, come la possibilità di gestire i propri dati personali, gli utenti rimangono gli unici proprietari dei dati, anche quando lasciano un determinato servizio. Dato che ciò aumenta la possibilità di passare ad un altro provider, questo genera concorrenza e impedisce all’utente di fare lock-in all’interno di un’altra piattaforma online.

Ciò che c’è di buono per l’utente fa anche bene agli affari: rafforzare i dati e le procedure di sicurezza riduce anche i rischi per gli utenti e per le imprese connessi alla raccolta di dati personali e al loro trattamento. Ciò non è affatto trascurabile: nel 2015 la violazione dei dati è costata circa 3,79 milioni di dollari per azienda colpita, senza menzionare i clienti che hanno perso la fiducia.

Al di là dell’impatto diretto del GDPR, il suo potenziale di standard-setting è sostanziale. È più che un regolamento puramente regionale in quanto avrà un impatto globale. Qualsiasi azienda che commercializza prodotti o servizi per gli utenti nell’UE sarà soggetta alla conformazione, indipendentemente da dove si trova la sua attività nell’UE.