Il nuovo regolamento sulla gestione dei dati personali è entrato in vigore da una settimana, e non tutte le organizzazioni sembrano essere adeguatamente pronte a fronteggiare le novità.
Anche per questo motivo, pur in tempi non sospetti, la Commissione Europea ha ampiamente pubblicato un vademecum su come cambierà la cybersecurity europea nei prossimi mesi, anche in virtù del GDPR.
Cerchiamo di ripercorrere le principali valutazioni contenute in tale vademecum, sintetizzando quali sono le riflessioni compiute dalla Commissione.
Perché si è resa necessaria la riforma
La Commissione Europea aveva introdotto la riforma concretizzata nel nuovo Regolamento come un passo fondamentale per poter rinforzare i diritti fondamentali dei cittadini nell’era digitale, facilitando le imprese a semplificare le norme per le società del mercato unico digitale.
Il riferimento plurimo all’era digitale non è certo casuale. Il Regolamento va infatti a incidere su una direttiva originata più di 20 anni fa: una serie di norme che potevano essere giudicate valide all’epoca, ma che a distanza di due decenni sembrano invece essere per lo meno necessitanti di una corposa revisione.
È anche per questo motivo che si è reso preferibile intervenire con nuove norme per rafforzare i diritti degli individui e il mercato interno comunitario, e ancora garantire un’applicazione più rigorosa delle norme e razionalizzare i trasferimenti internazionali dei dati personali.
Insomma, le variazioni introdotte dovrebbero garantire un migliore controllo dei dati personali e un accesso più semplice da parte dei cittadini. Ma quali sono i benefici?
Quali sono i vantaggi per i cittadini
Numerosi sembrano essere gli spunti benefici del nuovo Regolamento anche se, prima di poter esprimere un giudizio sostanzioso, occorrerà probabilmente attendere alcuni mesi dopo la sua prima applicazione.
Tra i vantaggi preannunciati per i cittadini c’è ad esempio l’esercizio più facile del diritto all’oblio, che permetterà agli individui che non desiderano più che i propri dati siano trattati, se non vi sono ragioni legittime per mantenerli, di poterli eliminare.
Il GDPR dovrebbe inoltre poter garantire un accesso più semplice ai propri dati. Con tali prospettive, gli individui potrebbero avere maggiori informazioni su come i loro dati saranno elaborati e queste informazioni potranno essere disponibili in maniera chiara e comprensibile a tutti. Ancora, i cittadini potranno sapere quando i loro dati sono stati violati, considerato che le organizzazioni saranno costrette a notificare all’autorità nazionale di controllo tutte le violazioni dei dati che pongono a rischio i soggetti, in maniera tale che gli utenti possano adottare misure appropriate.
Quali sono i vantaggi per le imprese
I benefici, scriveva la Commissione Europea, non sono limitati ai soli cittadini, bensì anche alle imprese.
In particolar modo, le organizzazioni potranno finalmente disporre di una nuova unica legislazione paneuropea per la protezione dei dati, che sostituirà l’eterogeneo network di leggi nazionali, consentendo così alle aziende di occuparsi di una sola legge, con risparmi stimati per almeno 2,3 miliardi di euro l’anno.
Ne deriva altresì che le imprese potranno fronteggiare la supervisione di un’unica autorità di vigilanza, che dovrebbero rendere più semplice e meno costoso per le imprese fare affari nel territorio dell’Unione Europea: le regole dovranno essere applicate identicamente ovunque, con certezza del diritto per le imprese, le quali potranno certamente trarre profitto da decisioni più rapide e da procedure meno burocratiche.
Ottimi auspici, dunque, pur da mettere al vaglio della realtà. Come andrà a finire?