GDPR è l’abbreviazione di General Data Protection Regulation, ed è il nome di una legge dell’Unione Europea che regola la protezione dei diritti degli individui in merito ai loro dati.
Genericamente parlando, ogni organizzazione che detiene dati riguardanti qualsiasi residente nell’UE la dovrà osservare.
Che siate una panetteria familiare in Estonia che tiene un elenco di indirizzi di consegna locali o un gigante multinazionale con sede al di fuori dell’Europa che vende in tutto il mondo online, il GDPR si applica anche a voi.
Il GDPR è stato adottato come legge dell’Unione europea nell’aprile del 2016, ma i regolatori hanno deciso di dare tutto il tempo per diventare conformi, per cui la legge entra in vigore solo nel maggio 2018.
E questo è un bene, perché sebbene si tratti ufficialmente solo di “una regolamentazione”, il GDPR gestisce 11 Capitoli, 99 Articoli e parecchie centinaia di pagine di legislazione.
Infatti, il GDPR copre molte più questioni di quanto molti si rendano conto.
Spesso si sente parlare del GDPR come se si trattasse principalmente di errori – in altre parole, come se si trattasse principalmente di violazioni di dati e notifiche di violazione dei dati.
In realtà, solo tre dei 99 articoli riguardano effettivamente le violazioni, poiché il GDPR è più una guida digitale sulla vita privata che copre tutti gli aspetti dei dati personali e di come li si utilizza.
Tra le altre cose, il GDPR si occupa in primo luogo dei dati che vengono raccolti, di come le persone vengono informate sul loro utilizzo, cosa se ne fa realmente, come vengono messi al sicuro, chi può accedervi e – un aspetto che sembra suscitare il maggior interesse e attenzione – cosa succede se non si rispettano tutti questi aspetti.
Violare il GDPR comporta la possibilità di essere multati, e le multe del GDPR possono essere significativamente più alte della maggior parte delle leggi esistenti in Europa prima dell’entrata in vigore del GDPR.
Nel peggiore dei casi, le pene del GDPR possono raggiungere i €20,000,000 o il 4% del vostro fatturato annuale.
Naturalmente, i regolatori non sono costretti a imporre sempre sanzioni così alte, ed è ragionevole supporre che non sceglieranno ciecamente il massimo ogni volta, quindi non sapremo quanto saranno importanti le sanzioni finché non saranno dispensate le prime pene.
In breve: il GDPR standardizzerà la protezione dei dati in tutta l’UE; se svolgete affari in Europa è quasi certamente necessario che siate conformi; la legge può sembrare onerosa, ma in un mondo con tante violazioni come quelle degli ultimi anni, il GDPR sembra proprio il tipo di regolamentazione di cui abbiamo bisogno; e ci si può aspettare di finire nell’acqua bollente se non si rispetta.