Skip to main content

La direttiva europea detta General Data Protection Regulation (GDPR) regola e protegge l’elaborazione delle informazioni personali. Nei suoi principi, è volta a estendere i diritti della privacy a garanzia dei cittadini o residenti dell’Unione Europea, facendo in modo che le aziende siano trasparenti nella gestione dei dati personali e che possano utilizzarli solo per fini legittimi.
La GDPR ha un carattere fortemente innovativo, tanto che è già considerata un riferimento anche per i paesi al di fuori della UE. Annunciata nel 2012, ha richiesto quattro anni per essere messa a punto. E’ stata adottata nel 2016 per entrare in vigore dal 25 Maggio 2018.
In un’epoca fortemente dominata dai social media e dalle piattaforme di intelligenza artificiale per l’analisi di grandi moli di dati, la GDPR specifica e regola in modo dettagliato il diritto di accesso ai dati, il diritto all’oblio e la portabilità dei dati da un’azienda all’altra. Qualsiasi elaborazione dei dati personali da parte di una o più aziende deve essere autorizzata dagli individui ai quali tali dati fanno riferimento.
Inoltre la GDPR richiede alle aziende di implementare politiche appropriate per la protezione dei dati personali, utilizzando protocolli di sicurezza e mantenendo traccia delle attività di elaborazione dei dati svolte.
Naturalmente c’è chi ha cercato e trovato modi di aggirare o distorcere la GDPR. Alcuni esempi clamorosi sono presentati e discussi in modo ironico sul blog GDPR Hall of Shame. Un esempio è quello della piattaforma di microblogging Tumblr, che rende molto difficoltosa (per usare un eufemismo) la scelta delle opzioni di privacy, elencando 250 caselle da spuntare una dopo l’altra.