Cos’è il GDPR e cosa disciplina?

Per molti mesi ne abbiamo sentito parlare ma c’è ancora qualcuno che si chiede che cos’è il GDPR. Si tratta di un regolamento generale sulla protezione dei dati, che è stato istituito dall’Unione Europea per gestire il trattamento dei dati personali e della privacy. È stato adottato già da qualche anno, precisamente dal 27 aprile 2016, ma è entrato in vigore in modo operativo dal 25 maggio 2018. Vi ricordate l’anno scorso quando aprendo Facebook vi capitava di leggere a destra e sinistra articoli informativi in merito alla questione. Le aziende tremavano, gli utenti non capivano, e purtroppo molti ancora sono ignari di cosa sia realmente il GDPR. Sicuramente il caso Cambridge Analytica ha contribuito ad innalzare il livello di paranoia relativo alla questione, ma non è il caso di abbandonarsi agli allarmismi. Il GDPR ha sicuramente messo dei solidi paletti intorno a tutto ciò che ruota intorno alla gestione dei dati, dando qualche indicazione più stingente anche alle aziende. Vediamo nel dettaglio cos’ha comportato.

A cosa serve il GDPR

Il motivo per cui l’Unione Europea ha voluto strutturare questo regolamento è di vitale importante per il benessere e la sicurezza di un problema che assume proporzioni e conseguenze sempre più grandi nell’era moderna: la gestione dei dati personali dei cittadini. Non parliamo soltanto di cittadini dell’UE o residenti, ma anche di quelli che risiedono all’esterno dei confini e colori che al di fuori di questi confini trattano dati di residenti.

Tramite il regolamento dei dati la Commissione Europea vuole restituire ai cittadini il controllo dei dati personali, semplificando le norme e rendendo più omogenea la normativa in merito alla privacy. Gli esperti di giurisprudenza riescono senz’altro a masticare meglio la questione. Chi si è trovato alle prese con tutti gli adempimenti senza saperne niente ha sicuramente sudato freddo. Ma bisogna dire che si è innescata una macchina molto efficiente di informazione, le aziende sono state supportate da esperti in giurisprudenza e alla fine ne sono uscite neanche troppo affaticate.

Il passaggio a questo regolamento era indispensabile, e la sua attuazione ha sostituito i contenuti della direttiva sulla protezione dei dati presente in Italia, congiuntamente agli articoli relativi al codice per la protezione dei dati personali.

In sintesi il regime di protezione dei dati che attualmente è vigore ha:

• Esteso gli obiettivi della legge europea a tutte le imprese estere fuori dai confini europei che trattano dati di residenti esteri
• Armonizzato le diverse normative dei vari stati
• Facilitato l’osservanza delle norme da parte delle imprese non europee

Ovviamente tutto questo ha un costo in termini organizzativi. Rigide sono le norme, così come sono rigide le sanzioni in caso di mancata osservanza.

Che cos’è il GDPR: il contenuto del regolamento

La protezione dei dati è sempre stato un tema centrale dell’Unione Europea, ma ovviamente i tempi in cui viviamo hanno acuito la sensibilità rispetto al tema, sia da parte delle aziende che da parte degli utenti. Il regolamento generale contiene modifiche importanti alle versioni adottate fino ad ora, soprattutto per i seguenti aspetti:

• Ambito
• Dati
• Insieme unico di regole e sportello unico
• Responsabilità
• Obblighi

Solo per citarne alcuni. Per comprendere meglio quali sono le norme a cui deve sottostare un’azienda, cos’è il GDPR e cosa regola vediamo più da vicino alcuni dei seguenti punti, quelli più importanti.

I dati secondo il GDPR

Le definizioni dei dati sono maggiormente caratterizzate nel nuovo regolamento generale sulla protezione dei dati. Alcune sono proprio state riviste e altre sono state aggiunte. Effettivamente i dati legati alla persona non sono solo quelli che comunemente immaginiamo, come data di nascita e indirizzo di residenza, ma a questi si aggiungono dati genetici, relativi alla salute, biometrici e di vari altri tipi. Possiamo fare una lista dei dati che prende in considerazione il regolamento:

• Dati personali
• Dati sensibili

Ci sono novità proprio in merito al primo punto, alla gestione dei dati personali. Questi sono visti come informazioni relative alla persona fisica identificabili. Il criterio di identificazione è stato rinnovato e la persona può essere identificata in due modi: direttamente e indirettamente, con riferimento a un identificativo:

• Nome,
• Numero di identificazione
• Dati relativi all’ubicazione
• Identificativo on line
• Elementi caratteristici dell’identità fisica, fisiologica, genetica, etc.

Dati sensibili sono invece considerati quelli relativi all’origine razziale o etnica, alle opinioni politiche e al credo religioso e molte altri come:

• Dati genetici
• Dati biometrici
• Dati sulla salute

Ovviamente bisogna sottolineare il fatto che non tutte le informazioni relative a una persona possono essere considerati dati personali. Questi sono solo quella parte di informazioni che possano in qualche modo svelare l’identità di una persona.

Dobbiamo fare un altro appunto necessario per quanto riguarda l’applicazione. Essa si riversa solo sulle persone fisiche, dunque non è possibile rivendicare norme della privacy per informazioni riservate relative a persone giuridiche.

Responsabilità e obblighi in materia di GDPR

C’è un concetto che caratterizza il trattamento dei dati personali in maniera incisiva: il principio di responsabilità. Questo si lega a un concetto di responsabilità per esercizio di attività pericolosa con una valutazione ex ante in concreto e una sostanziale inversione dell’onere della prova. Le aziende che devono rispondere di un eventuale danno commesso rispetto al trattamento dei dati personali dovranno dimostrare di aver fatto di tutto pur di evitarlo. La responsabilizzazione resta un concetto determinante.

Un altro tema cruciale rimane quello degli obblighi, tra i quali spiccano i requisiti necessari per la compilazione delle informative agli interessati. Sono stati ampliati e attualmente devono obbligatoriamente includere il tempo di mantenimento dei dati e le specifiche relative ai contatti di chi tali dati dovrà tenerli sotto controllo, e del funzionario incaricato alla protezione.

Dal punto di vista digitale è interessante notare che è stato introdotto il diritto da parte dell’utente di contestare le decisioni automatizzate, compresa la cosiddetta profilazione, necessaria per targettizare il pubblico e fare indagini di mercato.

Studiare giurisprudenza per comprendere il GDPR

La necessità di regolamentare i dati personali non è un discorso che si può aprire e chiudere così. Le sfide che si pongono dinanzi a noi sono enormi, i dati aumenteranno e insieme a loro aumenterà anche la circolazione e la diffusione. Ci sarà sempre più bisogno di normative e personale incaricato della gestione e della protezione. Non solo, c’è bisogno di esperti del settore che sappiano fare ricerca, proporre soluzioni e trovare strumenti e canali adeguati di organizzazione della disciplina.

Per questo motivo studiare giurisprudenza si rivela una delle scelte formative più azzeccato. Lo sappiamo bene noi di Unicusano, che abbiamo scelto di avviare questa facoltà on line a Chieti. Alle proposte di corsi di laurea è possibile scegliere un master, per coloro che vogliono avanzare nel proprio cammino professionale, scegliendo una modalità di studio flessibile senza rinunciare alla qualità.

Studiare on line giurisprudenza con l’Università Niccolò Cusano ha vantaggi indiscutibili. Potrai usufruire della proposta formativa in modalità e-learning, dimezzando tempi e costi di gestione del tempo e della logistica legata allo studio. Un modo per fare carriera senza doversi per forza spostare dall’Abruzzo. In questo momento, in cui le esigenze del mercato del lavoro abruzzese si orientano anche e soprattutto sui neolaureati e gli specializzati nell’ambito della giurisprudenza non perdere questa occasione. Dai un’occhiata ai nostri programmi di studio e chiedici informazioni compilando il seguente form. Ti aspettiamo tra i nostri studenti, per scalare insieme un nuovo percorso di soddisfazioni personali, conoscenza e intraprendenza.