Roma, 25 maggio 2018 – Da oggi, 25 maggio, entrano in vigore le nuove norme sulla privacy, il regolamento Ue 2016/679, noto come Gdpr (General Data Protection Regulation). Si tratta di una vera e propria rivoluzione degli obblighi e dei diritti delle imprese, delle istituzioni e degli utenti in materia di riservatezza dei dati. Il testo, 99 articoli, è un’iniziativa della Commissione europea per proteggere la privacy dei cittadini e dei residenti comunitari. Il testo, dunque, sostituisce le leggi vigenti in materia in Italia e nel resto dei Paesi dell'Unione.

Tra i punti cardine della nuova normativa ci sono il diritto all'oblio e alla portabilità dei dati, le notifiche di violazione agli utenti e alle autorità nazionali, le modalità di accesso ai propri dati personali semplificate e la possibilità per le imprese di rivolgersi a un'unica autorità di vigilanza. Fondamentale il cosiddetto principio di 'responsabilizzazione', che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali. Le informazioni presenti nella rete sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più fitte, per questo viene anche regolamentata la diffusione di dati personali all'esterno dell'Unione Europea. I dati su internet saranno, inoltre, più protetti grazie a nuove restrizioni e all'obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy.

Nasce, poi, la figura del 'responsabile della protezione dati' di cui dovranno munirsi tutte le realtà, pubbliche e private, che trattano informazioni sensibili: dagli istituti di credito e le imprese assicurative, alle società di informazioni commerciali, di revisione contabile, dai partiti e i sindacati, ai caf e laboratori di analisi mediche, centri di riabilitazione, fino alle società di call center e quelle che erogano servizi televisivi a pagamento. Chi fornisce servizi internet, avrà bisogno di un consenso esplicito prima di utilizzare i dati dei clienti. Le nuove norme non riguardano solo il settore pubblico e le imprese, ma chiunque possegga dei dati (ad esempio le mail per l'invio di una newsletter informativa).