Privacy, guida al Gdpr dedicata al mondo online

Il processo di adeguamento al General Data Protection Regulation, ovvero il GDPR riguarda anche il mondo online. Questo significa che è necessario conoscere le caratteristiche tecniche dello strumento che si utilizza ed è indispensabile avere dimestichezza con le norme giuridiche che tutelano i dati personali. Incrociando questi due diversi aspetti si arriva a comprendere esattamente come poter promuovere il proprio business, senza incorrere in violazioni che espongono a sanzioni milionarie. Il GDPR per il marketing e il business online (Hoepli editore, 164 pagine), scritto da Federica De Stefani, ha esattamente questa finalità. E si propone come guida pratica per tutti coloro che vogliono promuovere la propria presenza in Rete nel rispetto della normativa sulla privacy.
L’autrice. Federica De Stefani è avvocato, si occupa di diritto delle nuove tecnologie, diritto civile, contrattualistica nazionale e internazionale e privacy. È docente a contratto all’Università degli Studi di Roma Unitelma Sapienza e di Unicollege Scuola Superiore per Mediatori linguistici. Presta la propria attività di consulenza a favore di società e imprese, italiane ed estere, anche con riferimento ai rapporti tra internet e diritto. Attualmente sta lavorando a un progetto sulle competenze digitali delle nuove generazioni. Per Hoepli ha già pubblicato Le regole della privacy (2018), Le regole del turismo (2018) e Le regole della Rete (2017).
GDPR, cos’è e cosa cambia. “Il GDPR rappresenta una vera e propria svolta epocale, per due diverse ragioni. In primo luogo – spiega De Stefani – i dati personali vengono messi al centro di tutto l’impianto normativo e vengono qualificati come ‘diritti fondamentali dell’uomo’. In secondo luogo, la normativa cambia completamente approccio rispetto al passato e punta sul principio di responsabilizzazione del soggetto che tratta i dati, fornendo principi generali che lo stesso dovrà applicare in concerto: significa che le norme indicano cosa fare ma non specificano come farlo”. “Il Regolamento Europeo 679/2016 insiste proprio su questo aspetto. Colui che tratta i dati è l’unico soggetto che, conoscendo meglio di qualsiasi legislatore la propria realtà, è in grado di individuare le misure idonee e adeguate per la realizzazione in concreto di quella protezione che richiede appunto il GDPR. Si punta alla sostanza e non già alla forma. È evidente che in un sistema così strutturato emerge la responsabilizzazione del singolo – sottolinea l’autrice del libro – che dovrà procedere, quindi, a un’analisi specifica e dettagliata della propria realtà e da questa partire per individuare le misure concrete da adottare per il rispetto della normativa.