A quasi un anno dall’entrata in vigore del regolamento 679/2016, anche conosciuto come Gdpr (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, arriva il primo bilancio. L’Autorità Garante della Privacy ha definito l’entrata in vigore della normativa come “la prima e più importante risposta che il diritto abbia espresso nei confronti della rivoluzione digitale”.
Con il regolamento GDPR in sostanza sono state introdotte regole chiare su informativa e consenso, limiti al trattamento automatizzato dei dati personali, criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue e norme rigorose per i casi di violazione dei dati (data breach). Tra i punti cardine della nuova normativa ci sono il diritto all’oblio e alla portabilità dei dati, le notifiche di violazione agli utenti e alle autorità nazionali, le modalità di accesso ai propri dati personali semplificate e la possibilità per le imprese di rivolgersi a un’unica autorità di vigilanza. Le nuove regole devono essere applicate anche dai ‘big’ americani di internet da Google a Facebook ed è venuta a colmare le lacune createsi con lo sviluppo della digitalizzazione e rese più che mai evidenti dallo scandalo Cambridge Analytica.
Secondo i dati pubblicati dall’Autorità Garante nel bilancio dell’applicazione del primo anno della nuova normativa, dall’entrata in vigore del Gdpr il 25 maggio 2018 al 31 marzo 2019 sono stati registrati 7.219 reclami, in costante aumento dal 2018, e ben 946 notifiche di data breach, quelle che le aziende sono obbligate a fornire tempestivamente al garante su eventuali violazioni subite all’interno dei propri database (che comprendono distruzione, perdita, modifica, divulgazione non autorizzata di dati personali custoditi) di cui 641 solo negli ultimi sei mesi. Infine sono cresciuti costantemente fino a quota 18.557 anche i contatti con l’ufficio per le Relazioni con il Pubblico del Garante, ovvero l’ente preposto a fornire alle aziende tutte le informazioni utili sulla normativa e ad assistere queste ultime nei rapporti con il Garante.
La prossima importante scadenza che concerne il Gdpr è il 19 maggio, l’ultimo giorno per i soggetti rimasti indietro per adeguarsi e quindi da quella data ci sarà una nuova “stretta” sul piano dell’esecuzione di verifiche da parte delle autorità competenti.