A partire dal 25 maggio 2018,IlRegolamento generale sulla protezione dei dati(GDPR)le regole sono entrate in vigore in tutto ilUnione Europea (UE). Le leggi GDPR stabiliscono linee guida su come le informazioni personali vengono raccolte, elaborate e utilizzate, disciplinando anche il diritto di controllare ciò che viene utilizzato. Eliminazione della cronologia delle ricerche di Chrome è una cosa, ma il GDPR è molto più di una semplice opzione per la privacy. Anche GDPR interessa tutti i paesi che gestiscono dati personali di individui all'interno dell'UE. Le multe sono pesanti per coloro che non si attengono correttamente al GDPR. La conclusione è che il GDPR protegge i residenti nell'UE e dà loro il diritto di controllare quali informazioni una persona o un'azienda nasconde e utilizza.
Il Scandalo Facebook e Cambridge Analytica del 2018 ha messo in luce i concetti di pubblicità personalizzata e raccolta di dati e ha evidenziato i pericoli di tali pratiche. In sintesi, la società di analisi britannica Cambridge Analytica è stata accusata di aver raccolto dati da milioni di account Facebook senza il consenso e la conoscenza degli utenti per influenzare le abitudini di voto nelle elezioni presidenziali del 2016.
Fonte: inedito, Flickr: Catalogo libri attraverso www.shopcatalog.com , CC BY-SA 2.0
Lo scandalo Cambridge Analytica + Facebook potrebbe anche aver avuto un ruolo nel voto sulla Brexit. Facebook avrebbe aperto la porta per rendere possibile un così grossolano tradimento della fiducia.
Nonostante sia impostato per gestire il modo in cui le aziende gestiscono i dati, il GDPR mira a proteggere chiunque utilizzi il web. Se fai acquisti online, consenti i cookie sui siti web, ti iscrivi ai social network e persino ti iscrivi a newsletter, le nuove normative influenzano direttamente te e il modo in cui navighi. Se condividi dati personali con un'altra persona o azienda, il GDPR gioca un ruolo nel modo in cui i dati vengono utilizzati.
Ecco tutto ciò che devi sapere.
Cos'è il GDPR?
Fonte: https://gdpr.eu/
L'UE Regolamento generale sulla protezione dei dati (GDPR) è il risultato di quattro anni di lavoro dell'UE per allineare la legislazione sulla protezione dei dati a modi nuovi e precedentemente imprevisti di utilizzo dei dati.
Il Regno Unito fa già affidamento sul Data Protection Act del 1998, che è stato emanato in seguito alla Direttiva UE sulla protezione dei dati del 1995, ma la nuova legislazione la sostituirà. Il GDPR introduce multe più severe per non conformità e violazioni e offre alle persone più voce in capitolo su ciò che le aziende possono fare con i propri dati. Inoltre, rende le norme sulla protezione dei dati più o meno identiche in tutta l'UE.
Perché è stato redatto il GDPR?
I fattori alla base del GDPR sono duplici.
cercando in tutta Craigslist contemporaneamente
Primo , l'UE voleva dare alle persone un maggiore controllo sull'utilizzo dei propri dati. Molte aziende come Facebook e Google scambiano l'accesso ai dati delle persone per l'utilizzo dei loro servizi. L'attuale legislazione è stata emanata prima che Internet e la tecnologia cloud creassero nuovi modi di sfruttare i dati e il GDPR cerca di affrontarlo. Rafforzando la legislazione sulla protezione dei dati e introducendo misure di applicazione più rigorose, l'UE spera di aumentare la fiducia nell'economia digitale emergente.
Secondo , l'UE vuole offrire alle imprese un ambiente giuridico più semplice ed evidente in cui operare, rendendo la legislazione sulla protezione dei dati identica in tutto il mercato unico (l'UE stima che ciò farà risparmiare alle aziende un totale di 2,6 miliardi all'anno).
Quando è entrato in vigore il GDPR?
Il GDPR è entrato in vigore il 25 maggio 2018. Poiché il GDPR è un regolamento, non una direttiva, il Regno Unito non ha avuto bisogno di elaborare una nuova legislazione. Invece, le leggi si applicano automaticamente. Il regolamento è effettivamente iniziato il 24 maggio 2016, quando tutte le sezioni dell'UE hanno approvato il testo finale. Tuttavia, le aziende e le organizzazioni avevano tempo fino al 25 maggio 2018 per l'applicazione della legge.
A chi si applica il GDPR? 
Titolari e responsabili del trattamento dei dati devono attenersi al GDPR. Un responsabile del trattamento dei dati indica come e perché i dati personali vengono elaborati, mentre un responsabile del trattamento è una parte che esegue l'effettiva elaborazione dei dati. Quindi il controllore potrebbe essere qualsiasi organizzazione, da un'azienda a scopo di lucro a un ente di beneficenza o persino un governo. Un processore potrebbe essere un'azienda IT che esegue l'effettiva elaborazione dei dati.
Come accennato in precedenza, ma molto importante, i titolari del trattamento e i responsabili del trattamento con sede al di fuori dell'UE continueranno a richiedere la conformità al GDPR quando si tratta di dati appartenenti a residenti nell'UE.
È responsabilità del titolare del trattamento garantire che il proprio responsabile del trattamento rispetti la legge sulla protezione dei dati e gli stessi responsabili del trattamento devono attenersi alle regole per conservare i registri delle loro attività di elaborazione. Se i processori sono coinvolti in una violazione dei dati, sono molto più responsabili ai sensi del GDPR di quanto non lo fossero ai sensi del Data Protection Act.
Come fornisco il consenso ai sensi del GDPR?
Il consenso deve essere un'azione attiva e affermativa dell'interessato, piuttosto che l'accettazione passiva secondo alcuni modelli attuali che consentono caselle preselezionate o opt-out.
I titolari del trattamento devono registrare come e quando un individuo ha dato il consenso e che gli individui possono revocare il proprio consenso ogni volta che lo desiderano. Se il tuo attuale modello per ottenere il consenso non soddisfa queste nuove regole, dovrai aggiornarlo o interrompere la raccolta dei dati in base a quel modello.
Cosa conta come dati personali ai sensi del GDPR?
L'UE ha notevolmente ampliato la definizione di dati personali ai sensi del GDPR. Per riflettere i tipi di dati che le organizzazioni ora raccolgono sulle persone, gli identificatori online come gli indirizzi IP si qualificano come dati personali . Altri dati, come anche le informazioni economiche, culturali e sulla salute mentale sono considerate informazioni di identificazione personale .
I dati personali pseudonimizzati possono anche essere soggetti alle regole del GDPR, a seconda di quanto sia facile o difficile identificare di chi si tratta.
come visualizzare tutti i messaggi non letti in gmail
Tutto ciò che contava come dati personali ai sensi del Data Protection Act si qualifica anche come dati personali ai sensi del GDPR.
Quando posso accedere ai dati che le società memorizzano su di me?
È possibile richiedere l'accesso a intervalli ragionevoli e i responsabili del trattamento devono generalmente rispondere entro un mese. Il GDPR richiede che i titolari del trattamento e gli incaricati del trattamento siano trasparenti su come raccolgono i dati, cosa ne fanno e come li elaborano. Le spiegazioni devono essere chiare (utilizzando un linguaggio semplice) nella descrizione delle politiche e delle procedure relative ai dati.
Tu hai il diritto di accedere a qualsiasi informazione che un'azienda detiene su di te , e il diritto di sapere perché tali dati vengono elaborati , per quanto tempo viene conservato , e chi può vederlo . Ove possibile, i responsabili del trattamento dei dati dovrebbero fornire alle persone un accesso sicuro e diretto per esaminare quali informazioni memorizza un titolare del trattamento su di loro.
Puoi anche chiedere che quei dati, se errati o incompleti, vengano rettificati ogni volta che vuoi.
Qual è il diritto all'oblio del GDPR? 
Hai il diritto di richiedere che i tuoi dati vengano cancellati se non sono più necessari per lo scopo per cui sono stati raccolti. Questo scenario è noto come diritto all'oblio.In base a questa regola, puoi richiedere che i tuoi dati vengano cancellati se hai revocato il consenso alla loro raccolta o opporsi al modo in cui viene elaborato.
Il titolare del trattamento è responsabile di indicare ad altre organizzazioni (ad esempio Google) di eliminare qualsiasi collegamento alle copie dei dati e alle copie stesse.
E se volessi spostare i miei dati altrove?
I titolari del trattamento devono ora archiviare le informazioni delle persone nei formati di uso comune (come i file CSV) per spostare i dati di una persona in un'altra organizzazione (gratuitamente) se la persona lo richiede. I controllori devono farlo entro un mese.
Cosa succede se un'azienda subisce una violazione dei dati?
È responsabilità dell'azienda informare l'autorità per la protezione dei dati di qualsiasi violazione dei dati che rischi i diritti e le libertà delle persone entro 72 ore da quando l'organizzazione ne viene a conoscenza. L'autorità del Regno Unito è l'Ufficio del Commissario per le informazioni. Il commissario per le informazioni Elizabeth Denham ritiene che l'amministrazione abbia bisogno di più risorse per far fronte al GDPR di polizia e rispondere alle organizzazioni che lo notificano di violazioni. Nel marzo 2017, ha dichiarato alla sottocommissione per gli affari interni dell'UE che erano necessari maggiori finanziamenti per reclutare e trattenere persone qualificate.
Tale termine è abbastanza stretto da significare che le aziende probabilmente non conosceranno ogni dettaglio di una violazione fino a dopo averlo scoperto. Tuttavia, il loro contatto iniziale con la loro autorità per la protezione dei dati dovrebbe delineare il natura dei dati interessati , all'incirca quante persone sono interessate , cosa potrebbero significare per loro le conseguenze , e quali misure hanno già intrapreso o intendono agire in risposta .
Anche prima di chiamare l'autorità per la protezione dei dati, l'azienda dovrebbe informare le persone interessate dalla violazione dei dati. Coloro che non riescono a rispettare la scadenza di 72 ore potrebbero incorrere in una penale fino al 2% del loro fatturato mondiale annuo, o € 10 milioni ($11.305.550al 12 luglio 2020 e soggetto a fluttuazioni valutarie), a seconda di quale sia maggiore.
Ok, quali altre multe ci sono per non aver obbedito al GDPR?
Se un'azienda non segue i principi di base per il trattamento dei dati, come il consenso, l'ignoranza dei diritti delle persone sui propri dati o il trasferimento dei dati in un altro paese, le multe sono peggiori. L'autorità per la protezione dei dati potrebbe emettere una sanzione fino a 20 milioni di euro ($22.611.500al 12 luglio 2020 e soggetto a fluttuazioni valutarie) o al 4% del fatturato annuo globale dell'azienda, a seconda di quale sia maggiore.
