Mentre il 2018 ha portato cambiamenti paradigmatici alla legge sulla privacy americana, in Europa ha introdotto il regolamento generale sulla protezione dei dati (GDPR). Il significato del GDPR va oltre la fastidiosa raffica di notifiche sulla privacy che è comparsa a maggio. Stabilisce diritti di controllo e trasparenza.
Ma il vero impatto del GDPR sarà nelle aziende, dietro le quinte. Sostenuto da sanzioni significative per le violazioni (fino al 4% delle entrate annuali mondiali), il GDPR impone una serie di obblighi alle società, indipendentemente dal fatto che le persone invocano i loro diritti alla privacy. Richiede alle aziende di articolare motivi legittimi per la raccolta dei dati; raccogliere solo i dati di cui hanno bisogno; progettare nuovi prodotti in modo da proteggere i diritti individuali; e a volte nominare funzionari per la privacy e condurre valutazioni dell’impatto sulla privacy .
……
In una sentenza della Suprema Corte e’ stato riconosciuto che quelli che prima erano dati non sensibili – una registrazione dei viaggi attraverso luoghi pubblici – nell’era dei big data -si trasformano in informazioni sensibili. Quando vengono raccolti in massa e analizzati, possono rivelare la religione, i problemi di salute, le preferenze sessuali e le affiliazioni politiche di una persona. La Corte ha quindi riconosciuto che i danni alla privacy possono innescare notevoli danni connessi alla violazione di privacy.
Parziale traduzione da ECONOMIST – OPEN FUTURE 16/08/2018 “Toward defining privacy expectations in an age of oversharing : our digital data deserves protection, writes Margot Kaminski, a law professor” https://www.economist.com/open-future/2018/08/16/toward-defining-privacy-expectations-in-an-age-of-oversharing