GDPR
Il GDPR (General Data Protection Regulation) è la normativa completa dell'Unione Europea in materia di protezione dei dati, in vigore da maggio 2018, che disciplina il modo in cui le organizzazioni raccolgono, trattano e conservano i dati personali delle persone nell'UE e nel SEE.
Come funziona GDPR
Il GDPR ha sostituito la Direttiva sulla protezione dei dati del 1995 e si applica a qualsiasi organizzazione che tratti i dati personali di persone nell'Unione Europea e nello Spazio Economico Europeo, indipendentemente da dove sia situata l'organizzazione stessa. Questa portata extraterritoriale significa che un'azienda in qualsiasi parte del mondo può ricadere sotto il regolamento se si rivolge a residenti dell'UE o ne monitora il comportamento.
Nel suo nucleo, il regolamento richiede che ogni atto di trattamento dei dati personali si fondi su una delle sei basi giuridiche: consenso, contratto, obbligo legale, interessi vitali, compito di interesse pubblico o interessi legittimi. Sancisce inoltre principi come la limitazione della finalità, la minimizzazione dei dati, la limitazione della conservazione, l'esattezza e la responsabilizzazione, e riconosce agli individui diritti quali l'accesso, la rettifica, la cancellazione, la portabilità e l'opposizione.
L'applicazione è affidata alle autorità di controllo nazionali (autorità per la protezione dei dati), coordinate tramite il Comitato europeo per la protezione dei dati. Le sanzioni per le violazioni gravi possono arrivare fino a 20 milioni di euro o al 4 percento del fatturato annuo mondiale totale di un'azienda, se superiore, motivo per cui la conformità è diventata una questione a livello di consiglio di amministrazione per le imprese globali.
Per tecniche come il fingerprinting del dispositivo e l'analytics, il GDPR interagisce con la Direttiva ePrivacy (la cosiddetta «legge sui cookie»). Leggere o scrivere informazioni sul dispositivo di un utente richiede generalmente il consenso, a meno che non sia strettamente necessario per un servizio richiesto dall'utente, mentre il successivo trattamento di qualsiasi dato personale che ne derivi deve comunque soddisfare i requisiti di base giuridica e trasparenza del GDPR.
Perché GDPR conta per la prevenzione delle frodi
Il GDPR plasma il modo in cui qualsiasi sistema di prevenzione delle frodi può operare in Europa. L'intelligence dei dispositivi e il fingerprinting possono trattare dati personali, quindi gli operatori devono individuare una base giuridica valida (spesso l'interesse legittimo per la sicurezza e la prevenzione delle frodi, che il regolamento riconosce esplicitamente come finalità legittima), documentare una valutazione di bilanciamento ed essere trasparenti con gli utenti. Farlo correttamente protegge sia l'azienda dalle sanzioni normative sia gli individui da una sorveglianza sproporzionata o occulta, il che rende il GDPR il punto di riferimento centrale per una gestione dei dati attenta alla privacy nella regione.
Come lo gestisce TRACIO
TRACIO è progettato per un'implementazione attenta al GDPR: opera come servizio di intelligence dei dispositivi in prima parte, focalizzato sulla sicurezza e sulla prevenzione delle frodi, minimizza i segnali che conserva e offre ai clienti i controlli di cui hanno bisogno per documentare la propria base giuridica e le proprie policy di gestione dei dati. TRACIO non rende però automaticamente conforme alcun cliente. La conformità dipende da come ciascun cliente configura finalità, informative, conservazione e consenso nel proprio contesto specifico, e la responsabilità legale di tale valutazione resta al cliente. TRACIO supporta questo lavoro anziché sostituire il giudizio legale del cliente stesso.
Termini correlati
Approfondisci
Domande frequenti
Identifichi ogni dispositivo con sicurezza
Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.