GDPR, General Data Protection Regulation è una normativa europea che verifica il modo in cui le società gestiscono i dati personali. E’ la prima iniziativa in assoluto che si occupa di proteggere i dati degli utenti. Occorrono oggi requisiti specifici per disporre dei dati, inoltre è indispensabile informare gli utenti dell’uso che se ne farà. La trasparenza sarà d’obbligo e le sanzioni in caso di inosservanza saranno salate. Attualmente in Inghilterra non è ancora attivo i GDPR in quanto la loro legislatura non è più soggetta a normative europee, ma sicuramente si adegueranno a seguito dello scandalo di Cambridge Analytica.

Non sarà consentita se non previa autorizzazione anticipata l’elaborazione di dati personali, mentre per i dati “sensibili” sarà necessario un consenso esplicito .

Ogni azienda dovrà possedere un registro e monitorare le attività di elaborazione dei dati degli utenti, e non solo ma anche dei responsabili del trattamento.

E una cosa che molti ignorano è che i responsabili dei trattamenti possono essere dai fornitori di software fino a terzi che si occupano di profilare gli utenti che visitano il sito.

I titolari ed i responsabili dovranno dimostrare quali dati vengono elaborati, il motivo e la destinazione della elaborazione e dichiarare dove vengono trasmessi.

I trasferimenti dovranno essere registrati e potranno e dovranno avvenire solo all’interno di organizzazioni facenti parte del GDPR.

Le aziende e gli enti pubblici dovranno avere un responsabile che si occupa di dati sensibili che si deve adoperare per fare osservare le regole. I tempi di notifica alle autorità in caso di violazione dati sono di 72 ore.

Rimane in vigore il diritto all’oblio da parte dell’ utente, in pratica si può revocare il consenso al trattamento così come sarà possibile la portabilità dei dati e la possibilità di accedere ai dati. Sarà onere e responsabilità del titolare del trattamento eliminare i dati della persona raccolta.