Significato di GDPR
Cos'è GDPR:
GDPR è l'acronimo di General Data Protection Regulation (RGPD), che consiste in una legge per garantire la privacy e la sicurezza dei dati degli utenti di Internet che vivono negli stati membri dell'Unione Europea.
Questo regolamento garantisce il rafforzamento dell'investimento in sicurezza informatica da parte di tutte le società (piccole, medie o grandi) che si occupano del trattamento dei dati personali degli utenti in Europa. Perché non ci siano dubbi, i dati personali sono informazioni che aiutano a identificare (direttamente o indirettamente) un individuo.
GDPR inizia ad essere efficace dal 25 maggio 2018 .
Cosa dice GDPR?
Il regolamento generale sulla protezione dei dati (GDPR) è stato creato per migliorare la sicurezza online, la gestione dei dati e la privacy degli utenti.
Oltre a migliorare la sicurezza delle informazioni personali degli utenti, uno degli obiettivi principali di GDPR è garantire che le aziende abbiano una maggiore responsabilità nel trattare i dati dei propri clienti.
Una delle nuove regole elementari del regolamento è che le aziende segnalano fughe di informazioni al governo, al DPA (commissione per la protezione dei dati) e alla popolazione, entro un limite massimo di 72 ore.
Un altro principio garantito con GDPR è il diritto all'oblio, ovvero, gli utenti possono richiedere alle società di inviare tutti i dati conservati su di loro, essendo liberi in modo che possano essere completamente eliminati.
Poiché il tracciamento delle attività Internet degli utenti diventerà più limitato dalle aziende, la pubblicità online tende ad essere più diffusa con lo sviluppo di annunci meno personalizzati.
Un altro aspetto importante che GDPR sottolinea è il divieto di trasferire informazioni dagli utenti dell'Unione Europea ad altri paesi (al di fuori dell'UE). Affinché ciò sia possibile, questi paesi devono rispettare una serie di leggi sulla protezione dei dati che il Parlamento europeo ritiene soddisfacenti.
Chi è interessato da GDPR?
Per gli utenti, le modifiche sono sottili, con le società di archiviazione dei dati che sono i principali attori interessati da questa legislazione.
Il GDPR è valido per tutte le aziende che hanno un qualche tipo di accesso (diretto o indiretto) alle informazioni dei cittadini residenti nell'Unione Europea, nonché a quelli che hanno il loro quartier generale nell'UE.
Tuttavia, anche se una società non ha sede nel continente europeo, ma tratta i dati degli utenti in quella zona, sarà automaticamente subordinata al regolamento.
Vedi anche il significato di Net Neutrality.
Il Brasile è interessato da GDPR?
Sì. Anche le società brasiliane che si occupano di informazioni sugli utenti nell'Unione Europea sono coperte da questa legislazione.
Il Brasile, tuttavia, ha anche diverse leggi che mirano a garantire la privacy e la sicurezza degli utenti di Internet, come il Codice Civile (legge n. 12.965 del 23 aprile 2014).
Maggiori informazioni sul registro civile.
Il mancato rispetto di GDPR genera penali
Le aziende che non adottano le misure presentate nella legislazione dovranno pagare multe che vanno dal 4% al 2% del reddito complessivo dell'azienda.
Inoltre, la principale conseguenza negativa è il cattivo marketing che si forma intorno alle società che vengono conosciute per non essere ciberneticamente sicure.
