Il segnale forte della GDPR

Il 25 maggio 2018 è stata una data importante per quanto riguarda la privacy e la protezione dei dati personali, infatti è entrato in vigore il GDPR (General Data Protection Regulation), ovvero il Regolamento Generale sulla Protezione dei Dati. Il testo affronta un tema scottante, ovvero il rafforzamento delle protezione dei dati personali dei cittadini e residenti dell’Unione Europea. Una sezione importante del testo affronta un problema piuttosto comune in questi tempi, ovvero l’esportazione e la gestione dei dati personali fuori dall’Unione Europea, obbligando di fatto tutte le aziende con sede legale fuori dai confini UE (e i relativi titolari del trattamento dei dati) ad adempiere agli obblighi previsti. L’entrata in vigore della GDPR ha ovviamente comportato una serie di costi e di adempimenti da parte delle aziende che hanno dovuto adeguarsi, ed è stata considerata dai più, almeno nelle sue prime fasi, un semplice e inutile adempimento normativo. La realtà delle cose è ben diversa e a dimostrazione che il regolamento sta ingranando la sua marcia (anche se con lentezza) c’è il caso Google, che ha visto coinvolti il Garante francese e la nota società californiana. Tutto è partito da “La Quadrature du Net” e “None Of Your Business, due associazioni che si occupano di diritti digitali che hanno segnalato al CNIL (l’organo dell’Autorità di controllo francese per la tutela dei dati personali) una serie di problematiche legate alla GDPR nel sistema operativo Android. Il risultato è stato che nel gennaio dello scorso anno il CNIL ha sanzionato Google per il sistema di politiche e gestione della privacy poco trasparente integrato nel sistema operativo, che richiedeva l’obbligo per gli utenti di accettare le condizioni dell’informativa sulla privacy come parte delle condizioni generali d’uso. La mancata accettazione infatti non avrebbe permesso l’uso del sistema operativo e di conseguenza del dispositivo su cui era installato. Da allora molta acqua è passata sotto i ponti, sono stati corretti i termini e si è aperta una lunga battaglia legale che ha coinvolto sia Google LCC sia la sua controllata Google Ireland Limited che, secondo il gigante californiano, era il titolare di riferimento per la gestione dei dati personali all’interno dell’Unione Europea. Alla fine di giugno il Consiglio di Stato francese ha respinto il ricorso di Google e confermato la multa da ben 50 milioni di euro per il gigante californiano. Senza entrare nel dettaglio nelle vicende legali che hanno contraddistinto questa querelle, la decisione del Consiglio di Stato è un segnale forte, lanciato ai colossi del mondo online, una pesante sottolineatura (oltretutto costosa) del principio di trasparenza, che impone ai titolari di informare gli utenti sulle modalità di trattamento dei dati personali con un linguaggio semplice e chiaro. Questo è ovviamente un caso limite, che però ci fa capire quanto, la normativa GDPR stia diventando sempre più importante. Questo vale anche per gli enti pubblici e le piccole aziende che devono considerare essenziale il corretto adeguamento alla normativa Europea. Anche in questo caso, grazie al servizio di consulenza HyperGDPR, gli esperti di Hypergrid sono in grado di fornire una completa consulenza per il corretto adeguamento alle attuali normative GDPR, da evidenziare che la consulenza si basa sull’integrazione tra operatori informatici esperti della materia ed uno studio legale di professionisti qualificati.

Per maggiori informazioni e per una consulenza contattaci all’indirizzo info@hypergrid.it