Nel mondo digitalizzato odierno, i dati di ognuno possono essere reperiti e soprattutto facilmente scambiati dalle piattaforme online di grandi dimensioni. In UE invece la tutela dei dati è una questione centrale: a maggio 2026 infatti si è celebrato il decimo anniversario dell’entrata in vigore del regolamento generale sulla protezione dei dati (GDPR).
Considerata una “pietra miliare” per i diritti dei cittadini, questo regolamento storico ha conferito per la prima volta agli europei un reale controllo sui loro dati personali, istituzionalizzando norme comuni da rispettare in tutti i paesi membri. Prima del GDPR, le norme volte a proteggere i dati personali variavano notevolmente da paese a paese. Ora, invece, ogni cittadino UE ha diritto di sapere quali dati vengano raccolti sulla sua persona, perche vengano raccolti e con chi sono condivisi. Si può ora infatti chiedere l‘accesso ai propri dati, chiederne la rettifica o la cancellazione e revocare il consenso in qualsiasi momento. È importante ricordare che questi diritti e le pene da pagare a seguito della loro violazione si applicano a prescindere dalla grandezza ed importanza della società che non li rispetta, che si tratti di una piccola impresa locale o di una multinazionale. Le aziende che non hanno rispettato le norme hanno subito conseguenze significative, tra cui alcune delle ammende più elevate mai comminate a imprese di grandi dimensioni. Ne è un esempio significativo la multa di 746 milioni di euro emessa dal DPA lussemburghese il 16 luglio 2021 nei confronti di Amazon Europa, a seguito di una serie di diecimila denunce presentate dal gruppo francese La Quadrature du Net.
Il GDPR ha inoltre ispirato normative analoghe in materia di protezione dei dati in paesi di tutto il mondo diventando un modello di standard globale da seguire. Questo regolamento non è tuttavia una misura isolata. Negli ultimi dieci anni l’UE ha elaborato anche altre serie di norme riguardanti il digitale per proteggere le persone online, tra cui il regolamento dei servizi digitali, il regolamento sui mercati digitali ed il regolamento sull’IA, cui si aggiungono iniziative come il piano d’azione sul bullismo online e l’app europeo di verifica dell’età.
Per approfondire:Il GDPR compie 10 anni: i tuoi dati, i tuoi diritti
