Il GDPR entra in vigore il 25 maggio 2018. Questa legge europea rafforza il diritto degli utenti di Internet alla protezione dei propri dati privati. Le aziende che raccolgono i tuoi dati personali ora dovranno essere completamente trasparenti sui trattamenti e sulle loro finalità.
Una scala di sanzioni rivista al rialzo
Il GDPR non implica uno sconvolgimento per gli utenti di Internet francesi, la legge francese è già relativamente ampia in materia. Tuttavia, comporta una serie di cambiamenti che potresti aver già notato, indipendentemente dalle dimensioni dell'azienda: dalle PMI alla GAFAM, tutti i web player sono interessati dal GDPR.Mentre il CNIL a volte era impotente di fronte ai pesi massimi del web, il GDPR lo doterà di un arsenale di sanzioni molto più dissuasivo . Le multe rimangono al centro del sistema, ma scendono da 300.000 euro (il massimo prima) a 20 milioni di euro, ovvero il 4% del fatturato globale dell'azienda incriminata: è l'importo più alto che sarà scelto tra queste due opzioni.
Abbastanza per sollevare la questione dei dati privati molto in alto nelle priorità delle aziende!
Cosa cambierà per te il GDPR
1. Il tuo consenso sta guadagnando terreno
A livello globale, il GDPR enfatizza la responsabilità aziendale. Ai sensi dell'articolo 5, “i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati”. Spetta al titolare del trattamento dimostrare di essere in possesso di procedure adeguate e di un registro interno del trattamento, altrimenti potrebbe incorrere in sanzioni.Il trattamento dovrebbe essere effettuato anche dopo aver ricevuto il consenso. Conseguenza diretta per gli utenti di Internet: saranno sollecitati via e-mail e sui siti a riaffermare tale consenso , non appena verrà implementato il GDPR e oltre.
2. Avrai il diritto di avere i tuoi dati
Con il GDPR, gli utenti di Internet hanno più che mai il controllo dei propri dati , almeno nei testi. Il diritto di recesso conferma la possibilità di ricevere tutti i suoi dati personali al fine di consultarli e utilizzarli come meglio crediamo.Viene fornito con un diritto alla portabilità, promuovendo l'apertura alla concorrenza: implica che l'utente di Internet possa trasferire tutti i propri dati a un sito concorrente. A priori sarà quindi possibile trasferire tutte le vostre email o dati di Facebook ad un operatore rivale, direttamente da sito a sito.
Infine, il GDPR determina uno status speciale per alcuni dati sensibili, come la religione o l'orientamento sessuale: non possono più essere trattati senza lo specifico consenso delutente di Internet.
3. La maggioranza numerica è fissata a un massimo di 16 anni in Europa
Il regolamento europeo stabilisce un limite di età, al di sotto del quale un utente di Internet non può acconsentire al trattamento dei suoi dati senza la presenza dei suoi genitori . Questa maggioranza numerica non può superare i 16 anni.Tuttavia, ogni paese rimane libero di adeguarlo fino a un minimo di 13 anni. In Francia, dove è fissata a 15 anni, e quindi non dovrebbe muoversi.
4. Riceverai una notifica in caso di violazione della sicurezza o hack
In caso di violazione di dati privati, le aziende devono informare gli utenti di Internet tramite l'autorità competente (in Francia, la CNIL). Questa garanzia si applica solo se la pirateria rappresenta un rischio elevato per i diritti e le libertà , una nozione deliberatamente vaga che potrebbe richiedere un arbitrato in tribunale.
5. Sarai in grado di intraprendere azioni legali tramite class action
Il GDPR apre le porte ad azioni collettive: le associazioni per la difesa delle libertà possono ricevere mandato dagli utenti di Internet di citare in giudizio le aziende che non rispettano le nuove disposizioni. Questa via legale compensa le capacità limitate della CNIL, che sta lottando per far rispettare i regolamenti su larga scala.Questo provvedimento è una formidabile leva di azione per le associazioni, che hanno tardato ad aspettare: La Quadrature du Net ha già previsto un procedimento collettivo contro GAFAM, avviato non appena entrato in vigore il GDPR.
Un'attuazione prevista al turno
Per il resto, il GDPR conferma solo le misure già presenti nel diritto francese , come l'obbligo del consenso per cookie e traccianti o il diritto alla cancellazione (che conferma il diritto all'oblio, in vigore dal 2014).Sebbene ciò non implichi sconvolgimenti per gli utenti di Internet, le nuove normative europee sono comunque temute dalle aziende, che devono ora integrare la protezione dei dati nei loro problemi. Tuttavia, la CNIL assicura che non ci siano motivi di panico: entrato in vigore alla fine di maggio 2018, il GDPR prevede un periodo di tolleranza di circa un anno , durante il quale il dialogo sarà preferito alle sanzioni .
Passato lo stato di grazia, è difficile immaginare come sarà la sua applicazione, i testi più come un elenco di principi fondamentali che come direttive chiare e precise. La possibilità di azioni collettive (insieme all'ambiziosa scala di sanzioni) dovrà attendere la giurisprudenza per assumere un potere dissuasivo di fronte ai pesi massimi del web. Questa base giuridica è più che mai necessaria per combattere gli abusi che si moltiplicano, sulla scia dello scandalo Cambridge Analytica.
Per quanto riguarda la CNIL, l'organismo di applicazione del Regolamento generale sulla protezione dei dati per la Francia, probabilmente dovrà cambiare (di nuovo) per essere all'altezza di questi nuovi poteri. Con 200 agenti (dati 2017),le sue capacità operative sembrano troppo limitate per influenzare i dibattiti e garantire un diritto alla protezione dei dati che i cittadini richiedono ancora troppo poco.
