Tutto quello che devi sapere sul GDPR, la nuova legge sui dati

Mentre i regolamenti e le leggi sono in genere lunghi, noiosi e pieni di gergo complesso, alcuni di essi sono importanti da capire in quanto possono avere un impatto diretto o indiretto sulla tua vita normale. Uno di questi regolamenti chiave che entrerà in vigore il 25 maggio è il Regolamento generale sulla protezione dei dati (GDPR). Questo articolo serve come guida rapida per aiutare i lettori a comprenderne le implicazioni.

In poche parole, il GDPR è una legislazione volta a dare al consumatore finale il diritto di controllare i propri dati. Mentre è implementato nell'Unione Europea (UE), ha conseguenze di vasta portata per le principali aziende tecnologiche che operano a livello globale. Includono artisti del calibro di Facebook Inc. (FB) e Google (GOOGL) di Alphabet Inc. - società che detengono enormi quantità di dati degli utenti e li utilizzano per guadagnare le proprie entrate.

Nozioni di base sul GDPR

Il GDPR è l'acronimo di General Data Protection Regulation, una legge approvata nell'aprile 2016. Sostituisce una legge precedente chiamata Direttiva sulla protezione dei dati e mira a standardizzare le norme in tutta la regione dell'UE. Il GDPR ha permesso alle aziende di due anni di conformarsi alle modifiche necessarie.

Dato che sempre più aziende, in particolare quelle nel settore tecnologico, continuano a raccogliere un sacco di dati personali degli utenti, il controllo e la gestione dei dati degli utenti in definitiva ricadono nelle mani di queste aziende. Diventa quindi incline all'uso (e all'uso improprio) delle aziende, dei loro dipendenti e vulnerabile agli hack. Il GDPR tenta di dare ai consumatori il controllo dei propri dati personali. La sentenza sarà applicabile anche alle società che hanno sede al di fuori dell'UE, ma offrono prodotti e / o servizi ai clienti dell'UE. Questo è il motivo per cui le società globali sono interessate e hanno il mandato di conformarsi al regolamento.

Le complessità del GDPR

Al momento, è sufficiente fare clic sul pulsante "Accetto" su una pagina Web piena di gergo complesso e aperto. Non è solo vago e difficile da capire, ma consente anche alle aziende di chiedere il consenso dell'utente per tutto ciò che desiderano. Ad esempio, l'acquisto di un giocattolo da un portale di e-commerce può comportare la condivisione di un 'indirizzo di consegna e numero di telefono, ma nascosto sotto il lungo elenco di termini e condizioni può essere una condizione che consente al portale di condividere tali dettagli con gli esperti di marketing.

Il GDPR è impostato per cambiare tutto ciò. Sarà difficile per le aziende utilizzare un linguaggio vago, ingiusto e confuso per consentire all'utente di concordare ciò che desidera.

Al momento, non vi è chiarezza sul modo in cui un'azienda gestisce i dati di un utente se un utente si ritira dai propri servizi. Ad esempio, vi sono dubbi sul fatto che anche se un utente elimina un account di social media, la società potrebbe conservare i propri dati per sempre. Il GDPR offre il tanto necessario "diritto all'oblio", il che significa che la società, così come qualsiasi altra entità affiliata che utilizza i tuoi dati, sarà tenuta a cancellarli dai loro archivi.

Il GDPR prevede anche la facile revoca del consenso in qualsiasi momento. Per gli utenti minorenni, i minori di 16 anni, i tutori idonei dovranno fornire il proprio consenso per la raccolta dei dati.

Gli utenti saranno anche in grado di conoscere i punti dati precisi memorizzati e dove e come la società li utilizza. Il GDPR consente la portabilità dei dati, ovvero gli utenti possono prendere i propri dati e spostarli su un altro provider. Una possibile implementazione di tale portabilità dei dati è quando un utente desidera passare da Google Plus a Facebook o da un servizio di noleggio online all'altro, rendendo più semplice il processo.

Eventuali violazioni dei dati dovranno ora essere segnalate alle autorità interessate entro 72 ore dalla data in cui la società ne è venuta a conoscenza. Allo stesso modo, gli utenti dovranno anche essere informati di tale violazione senza indebito ritardo. Allo stato attuale, senza chiarezza sulla linea temporale delle intimazioni, molte aziende colpite da tentativi di hacking e furtività dei dati mantengono gli incidenti nascosti per sempre.

Impatto sulle imprese

Il regolamento prevede multe pecuniarie in caso di violazione delle leggi GDPR. A un'impresa può essere inflitta un'ammenda fino al 4% del suo fatturato globale totale in caso di violazioni del GDPR, con un importo minimo fissato a 20 milioni di euro (circa $ 24, 5 milioni). Con le principali aziende tecnologiche che hanno ricavi in ​​miliardi, qualsiasi violazione genererà un grande impatto.

Poiché il periodo di attuazione di due anni è quasi terminato e la scadenza per il live sta per concludersi, gli individui stanno già vedendo una raffica di notifiche nella loro casella di posta da vari fornitori di servizi in merito alle modifiche delle politiche aggiornate. Tra le principali aziende, Facebook ha rilasciato alcuni strumenti orientati alla privacy e Google ha aggiornato la sua politica attraverso una varietà di servizi. (Vedi anche Facebook Stalking dei dipendenti solleva domande .)

Barclays ritiene che molto probabilmente avrà un impatto sui social network più di qualsiasi altro flusso tecnologico. Sebbene non percepisca alcun impatto significativo sulle entrate pubblicitarie, ritiene che un calo degli utenti sia imminente. "Riteniamo che vi sia un rischio che le MAU (utenti medi mensili) segnalati potrebbero abbandonare per Facebook e Twitter a partire dalla fine del secondo trimestre. Le DAU (utenti medi giornalieri) sono molto più importanti e meno preoccupanti del GDPR per i social network, ma potrebbero anche cadere un po '", hanno detto gli analisti di Barclays alla CNBC. (Vedi anche Ulteriori violazioni dei dati, Facebook avverte .)