dsgvo

Chi deve interessare il GDPR?

Il GDPR è stato introdotto allo scopo di proteggere tutte le persone fisiche, in modo che i tuoi dati personali vengano elaborati senza che i tuoi diritti e libertà fondamentali vengano attaccati (articolo 1 GDPR).

Tuttavia, la libera circolazione dei dati in Europa non deve essere limitata o vietata.

Ma che cosa significa nel dettaglio e chi si deve adeguare al GDPR? O meglio: a chi è indirizzato il GDPR e chi deve occuparsi del fatto che i dati personali non vadano a finire nelle mani sbagliati?

(Informazioni legali: Regolamento (EU) 2016/679 del Parlamento Europeo e del Consigli del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento die dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati))

Ogni imprenditore o proprietario di un sito internet è coinvolto

dsgvo

La fotografia: Pixabay.com, Copyright by methodshop, 2964100, CC0 1.0

La notizia che quasi ogni imprenditore o proprietario di un sito internet sia coinvolti nella stressante procedura di adeguamento al GDPR è alquanto choccante e riscontra grande incomprensione. Ma questa è soltanto la logica conseguenza, poiché ogni internet-user o cliente deve essere sicuro che i propri dati, indipendente da dove li lascia, siano protetti.

Se ti iscrivi a una newsletter gratuita devi lasciare i tuoi dati. Anche gli acquisti nei grandi e popolari online-shop o la registrazione per la partecipazione ai giochi online richiedono dati personali che vorresti non fossero utilizzati, dai proprietari dei siti, per scopi sconosciuti o addirittura trasferiti a terzi.

Perciò, tutte le aziende, pubbliche amministrazioni, online-shop, fornitori di servizi, liberi professionisti, associazioni etc., in tutt’ Europa, devono rispettare il nuovo Regolamento. E perché è cosi?

L’ambito di applicazione materiale e territoriale

Se il trattamento dei tuoi dati cade sotto la protezione del GDPR, dall’articolo 2 GDPR “ambito di applicazione materiale” si evince, per quale scopo, da chi e come possono essere utilizzati i tuoi dati. L’articolo 3, l’ambito di applicazione territoriale, descrive dove si trova la sede del responsabile del trattamento e/o dove si trova l’interessato. Quindi, da questi articoli si deduce chi si deve adeguare al Regolamento e perché coinvolge quasi tutti gli imprenditori residenti o operanti in Europa.

Quali dati devono essere protetti dal GDPR?

Quando si parla di protezione ci si riferisce sempre ai dati personali ed al loro trattamento automatizzato e non, come recita l’ art. 4 GDPR. Che cosa significa?

Questi dati personali sono tutte informazioni di persone fisiche come te e me, che possono essere abbinati direttamente o indirettamente alla tua persona per identificarti. In questa categoria di dati ci sono per esempio nome e indirizzo, indirizzo e-mail, numero di telefono fisso o cellulare, la tua data di nascita, la tua foto o video, le tue coordinate bancarie o i dati del conto corrente, il numero identificativo, la targa di auto o moto, l’indirizzo IP e i cookies.

Chi deve proteggere questi dati e quali sono le eccezioni?

Chiunque tratta (attivo) o salva (passivo) questi dati deve proteggerli come previsto dal GDPR.

Tuttavia il GDPR, per esempio, non si applica se il trattamento dei dati “non rientra nell’ambito di applicazione del diritto dell’Unione” oppure se i dati vengono raccolti soltanto per scopo personale o familiare oppure se le autorità competenti utilizzano questi dati nel corso di indagini.

Per i trattamenti dei dati da parte di istituzioni, organi, uffici e agenzie dell’Unione va applicato il regolamento (CE) n. 45/2001.

In quale territorio vale la legge?

La normativa vale ovviamente in tutta Europa (Art. 3 GDPR). Ciò significa che a ogni trattamento di dati effettuato sotto la responsabilità di un membro dell’Unione europea va applicata la legge locale, anche se l’effettivo trattamento si svolge fuori dall‘EU.

Il GDPR è applicato soprattutto nell’ambito di fornitura merce e/o servizi, come ad esempio quando un cliente europeo ordina un prodotto, ma i dati vengono elaborati fuori dall’Unione, oppure un’azienda utilizza il service-hotline o un centro di prenotazione in uno dei paesi terzi con basso costo del personale. O ancora, se si collabora con aziende tedesche che utilizzano i cloud-server collocati e manutenuti fuori dall’Unione Europea.

Se quindi sei un imprenditore con sede e/o filiale in Europa oppure elabori i dati personali di cittadini europei all’estero, la GDPR vale anche per te!

Esempi

Vogliamo rendere più chiaro, tramite esempi che conosci sicuramente già dalla tua quotidianità, ciò che probabilmente suona fin qui molto teorico.

Blogs, pagine internet

Se segui dei Blog, avrai già notato che WordPress salva i tuoi dati ID e user in modo che tu possa essere già collegato la prossima volta che desideri scrivere un commento senza dover emettere nome, e-mail e password. Ciò vuol dire che vengono trattati dati personali e il proprietario della pagina deve comportarsi conformemente al GDPR.

Online-Shop oppure Online-Banking

Ti è chiaro naturalmente che, nel momento in cui ti iscrivi ad una Newsletter gratuita o ti connetti ad un negozio online, sveli i tuoi dati personali come nome, indirizzo, telefono, i tuoi dati bancari e l’indirizzi IP.

App, giochi-online, social media

DSGVO

La fotografia: Pixabay.com, copyright by succo, 628703, CC0 1.0

Prepari online, tramite siti che ti aiutano alla compilazione, la dichiarazione dei rediti? In quel caso hai emesso in rete alcuni tuoi dati molto delicati che non sono destinati a tutti! Lo stesso vale per i tuoi dati WhatsApp, i tuoi dati in Google-Store e del tuo account Facebook-, Snapchat- or Tinder oppure i dati immessi in qualsiasi altro sito al quale ti sei mai collegato. Questi servizi online sono, dalla introduzione del GDPR, accessibili legalmente da utenti che hanno almeno 16 anni in Germania (14 anni in Italia). Altrimenti necessitano del consenso dei genitori o del legale tutore. Forse giochi anche a Lotto online oppure ti sei iscritto in un Casino online? In questi casi, i tuoi dati, il luogo dove ti trovi e i dati bancari sono noti al responsabile del sito e devono essere protetti. Anche Google ti segue e conosce le tue ricerche online.

Notizie, giornali

Anche le pagine di notizie richiedono, in base al GDPR, il consenso ai Cookie per tracciarti. Quindi anche giornali internazionali devono adeguarsi al GDPR perché trattano i tuoi dati, cioè i dati di un cittadino europeo.

A tante agenzie la gestione risulta troppo complicata e quindi può capitarti che appaia la scritta: “nel tuo paese non è disponibile il contenuto di questa pagina“. L’agenzia ti esclude dal servizio per la propria tutela e per incorrere in meno complicazioni.

Documenti cartacei

Spesso non si pensa ai dati personali presenti nelle aziende in forma cartacea. La protezione riguarda tutti i dati personali a prescindere dalla loro forma. Quindi occorre prestare attenzione alla protezione sia dei dati digitali che a quelli in forma cartacea.

Di questi dati fanno parte per esempio anche notizie scritte a mano, lettere o manoscritti, documenti, moduli, foto e cartelle. Addirittura, ne fanno parte i biglietti da visita, registri telefonici, fatture, cartelle del personale, documenti assicurativi, buste paghe e anche i moduli d’accettazione e cartelle cliniche.

Conclusione

Come vedi, spesso i dati personali vengono trattati in modo superficiale. Spesso non abbiamo altra scelta e, se vogliamo tenerci informati o risparmiare tempo, usufruire dei social media o tools digitali, siamo costretti a svelare i nostri dati. Da utilizzatore ti aspetti che chi hai di fronte (responsabile della gestione del sito) tratti con riservatezza i tuoi dati. Da imprenditore, invece, sai quanto possa essere difficile. Ma indipendentemente se sei direttore di un’azienda, blogger, autore oppure proprietario di un negozio online, il GDPR ti riguarda in ogni caso. Proteggi i dati degli altri così come ti aspetti facciano gli altri con i tuoi dati.