Domenico De Rosa Navigare online, usare i social media, fare acquisti: ogni giorno lasciamo dietro di noi una scia di dati personali. Ma chi li protegge e come? Esiste una vera e propria architettura di norme pensata per tutelare questa nostra dimensione digitale. Capire come funziona è il primo passo per essere cittadini digitali più consapevoli.
Il GDPR: La Rivoluzione Europea della Privacy
Ti sei mai chiesto perché ogni sito web ti chiede il consenso per i cookie? La risposta ha un nome e un acronimo: GDPR, ovvero General Data Protection Regulation. Entrato in vigore in tutta Europa il 25 maggio 2018, il Regolamento (UE) 2016/679 ha cambiato le regole del gioco, mettendo al centro la persona a cui i dati si riferiscono.
Prima del GDPR, la situazione era un mosaico di leggi nazionali diverse. Ora, invece, abbiamo un testo unico che parla la stessa lingua da Lisbona a Helsinki. L’idea di fondo è semplice ma potente: i dati personali sono tuoi e chi li usa (le aziende, gli enti, i professionisti) deve farlo con trasparenza, correttezza e solo per scopi ben precisi. Non è un caso che il principio di “accountability” (responsabilizzazione) sia uno dei suoi pilastri: chi tratta i dati deve essere in grado di dimostrare, in ogni momento, di rispettare le regole. Pensa che solo nel 2023, le sanzioni totali legate a violazioni del GDPR in Europa hanno superato i 2 miliardi di euro. Un segnale forte, no?
Ma cosa significa tutto questo per te, in pratica? Significa che hai nuovi e più forti diritti:
- Diritto all’oblio: puoi chiedere la cancellazione dei tuoi dati.
- Diritto alla portabilità: puoi “spostare” i tuoi dati da un servizio all’altro (pensa al cambio di un operatore telefonico).
- Diritto di accesso: puoi sapere quali dati ti riguardano e come vengono usati.
Il GDPR, insomma, non è solo un insieme di regole per le aziende, ma uno strumento di potere nelle mani dei cittadini.
E in Italia? Il Nostro “Codice Privacy”
L’Italia, ovviamente, non è rimasta a guardare. Anzi, avevamo già una nostra solida base normativa, il famoso Decreto Legislativo 196/2003, meglio conosciuto come “Codice della Privacy”. Ma allora, questo codice è sparito con l’arrivo del GDPR? Assolutamente no.
Pensa al GDPR come a una grande cornice europea. All’interno di questa cornice, i singoli Stati possono inserire delle specifiche per adattare i principi generali alle proprie realtà nazionali. È esattamente quello che ha fatto l’Italia con il Decreto Legislativo 101/2018, che ha “aggiornato” e armonizzato il nostro Codice della Privacy al GDPR.
Quindi, oggi, le due normative convivono e si integrano. Il GDPR stabilisce i principi e i diritti fondamentali, mentre il Codice Privacy interviene su aspetti più specifici, per esempio in ambito sanitario, di ricerca scientifica o per quanto riguarda le sanzioni. A vigilare su tutto questo c’è un’autorità indipendente, il Garante per la protezione dei dati personali, il nostro “arbitro” della privacy. È a lui che possiamo rivolgerci se pensiamo che i nostri diritti siano stati violati.
Il mondo digitale è in continua evoluzione e con esso anche le norme che lo regolano. Restare informati non è solo utile, è fondamentale per proteggere una parte sempre più importante di noi stessi: la nostra identità digitale.
Per chi volesse navigare più a fondo in queste acque, il punto di partenza non può che essere il sito del Garante per la protezione dei dati personali e la sezione dedicata alla protezione dei dati della Commissione Europea.
Giornalista e analista, scrive di economia italiana, innovazione e imprese. Appassionato di tecnologia e finanza, racconta il presente e il futuro delle aziende che fanno muovere il Paese.
