Cosa è il GDPR: tutto quello che c’è da sapere sulla Privacy

Diciamolo, eravamo tutti convinti che dopo la Cookie Law del 2011 potevamo per un po’ tirare un sospiro di sollievo per quanto riguarda la gestione della privacy dei nostri utenti sui nostri siti Internet… e invece, ecco arrivare la General Data Protection Regulation (GDPR)!

Cosa è il GDPR?

Il GDPR è un nuovo regolamento che riguarda tutti i cittadini dell’Unione Europea ed è mirato a salvaguardare maggiormente la capacità degli stessi di tutelare i propri dati personali. Se la Cookie Law qualche tempo fa ha destato grande interesse ma nella stragrande maggior parte dei casi si è risolta alla fine in un banner sul proprio sito web, il GDPR sembra possa avere un impatto decisamente maggiore per le aziende.

Ma in cosa consiste il GDPR? In breve, il GDPR è un’iniziativa dell’Unione Europea finalizzata a garantire ai propri cittadini il “diritto ad essere dimenticati” su Internet, ponendo dei vincoli su come i dati che forniscono ad un sito web vengono registrati, utilizzati ed eventualmente condivisi con servizi di terze parti. Se la Cookie Law riguardava quindi nello specifico l’utilizzo dei cookies, quindi “i dati che venivano salvati sul nostro computer“, il GDPR riguarda invece “i dati che vengono salvati sui server” dei servizi che utilizziamo.

A chi si applica il GDPR?

Il GDPR tutela tutti i cittadini dell’Unione Europea, ed è quindi applicabile a qualunque sito web. Proprio come la Cookie Law, e proprio come la Cookie Law l’obiettivo del GDPR è quello di garantire una maggiore trasparenza ai visitatori di un sito web relativamente all’utilizzo che il sito farà dei dati da essi forniti, in maniera esplicita (ad esempio registrandosi o compilando un form) o implicita (ad esempio profilando il proprio comportamento).

Cosa si rischia con il GDPR?

Uno dei punti deboli della Cookie Law fu senz’altro le sanzioni relativamente leggere che di fatto ne hanno determinato una adozione molto blanda. Al contrario della Cookie Law però, il GDPR sembra promettere sanzioni decisamente più pesanti. Non c’è ancora nulla di ufficiale al riguardo, ma le sanzioni al momento ipotizzate sarebbero:

• Il 4% del fatturato annuo del soggetto giuridico titolare del sito web
• Fino a 25 milioni di dollari

Ovviamente le sanzioni verranno proporzionate a seconda dei casi, ma resta di certo il fatto che non conviene prendere troppo alla leggera il GDPR! Inoltre, a differenza della Cookie Law che ha visto un interessamento abbastanza marginale in Italia da parte del Garante della Privacy, per quanto riguarda il GDPR sembra che gli Stati membri dell’Unione Europea (e le relative autorità competenti) saranno maggiormente coinvolti nella sua applicazione attraverso web audits che potranno innescare avvisi e sanzioni.