Come cambia la privacy in Europa con il GDPR 679/16? Il prossimo 25 maggio 2018 è una data importante per i paesi dell’Unione Europea dato che diventerà operativo a tutti gli effetti il nuovo Regolamento Europeo sulla Protezione dei Dati che sostituirà completamente l’attuale normativa D.lgs. 196/04, che sarà automaticamente abrogata. Il nuovo testo introduce rilevanti novità sulla privacy e prevede norme più stringenti nell’utilizzo dei dati personali dei cittadini da parte delle aziende. Il tutto per aumentare le garanzie sulla circolazione di informazioni a livello mondiale e proteggere con maggiore efficacia la privacy dei cittadini comunitari. Per capire meglio in cosa consiste il nuovo regolamento, vediamo di seguito quali sono le principali novità introdotte dal GDPR 679/16.
Privacy e trattamento dei dati: che cosa cambia con il nuovo regolamento europeo
Il 25 maggio 2018 è la data in cui il nuovo regolamento europeo sulla privacy diventerà operativo in tutti i paesi dell’Unione Europea, introducendo importanti novità quali la figura del Data Protection Officer, il Registro delle attività e regolamenti più restrittivi per le aziende con cui si sottoscrive un contratto e che maneggiano i nostri dati. Parliamo quindi di società di forniture di servizi, di telefonia, di società attive sul web come digital media agencies e social network, ma anche di pubbliche amministrazioni. Per capire meglio la portata dei cambiamenti vediamo i punti salienti del GDPR 679/16, il nuovo regolamento europeo sulla privacy.
Privacy: novità per cittadini e aziende
Il nuovo Regolamento Europeo è stato introdotto per proteggere i cittadini comunitari da una circolazione selvaggia delle informazioni. Chi lavora con i dati personali dovrà seguire normative più stringenti. Ma cosa cambia per i cittadini e per le aziende, quali diritti aumentano per i primi e quali norme devono seguire le imprese? Ecco le principali novità.
CONSENSO: bando ai tecnicismi e al burocratese, la richiesta del consenso al trattamento dei dati sarà formulata con un linguaggio semplice e chiaro. Si eviterà così l’uso di vocaboli tecnici e giuridici che spesso non permettono una comprensione chiara del testo, ma saranno bandite anche le scritte troppo piccole e difficili da leggere. Il fine è quello di garantire a tutti la comprensione dell’informativa affinché possa dare consapevolmente il proprio consenso al trattamento dei propri dati.
SCADENZA: i dati personali dei cittadini in mano alle aziende avranno una scadenza. Non saranno più, quindi, ‘di proprietà perpetua’ dalle società alle quali abbiamo concesso il trattamento. In pratica, secondo il principio di retentio, quando firmiamo un contratto nell’informativa sulla privacy dovrà essere specificato il tempo limite entro il quale i nostri dati (nome, indirizzo, mail, numero di telefono, ecc…) saranno trattati. Dopo tale data il trattamento dei dati sensibili sarà considerato illegittimo.
SPECIFICARE LA FINALITA’ DEL TRATTAMENTO: il consenso ai dati personali diventa ”specifico’. In pratica le aziende dovranno sempre specificare le finalità dell’utilizzo dei nostri dati quando ci chiedono il consenso all’uso. Dovranno quindi chiarire se i dati saranno usati ai fini di marketing, di statistica, di geolocalizzazione, eccetera. E dovranno chiarire anche l’eventuale trasferimento dei dati in Paesi extra UE e l’elenco di destinatari a cui verranno trasmessi. Questo per evitare che, con un’unica firma da parte del consumatore, i suoi dati possano essere usati per utilizzi non apertamente dichiarati.
TRASPARENZA: il consumatore avrà il diritto di conoscere quali dati personali sono in mano all’azienda. Chiunque potrà chiedere direttamente alle società che gli vengano forniti i dettagli su dati personali in loro possesso. Inoltre si potrà chiedere come vengono trattati i dati e come sono stati ottenuti. Le aziende saranno obbligate alla risposta. Gli esperti consigliano di comunicare la richiesta tramite raccomandata o una PEC, in modo che ne resti una traccia. In caso di necessità si potrà chiedere l’intervento della Guardia di finanza che ha istituito un nucleo specifico sui temi della privacy.
MODIFICA: il cittadino potrà chiedere di rettificare, cancellare o limitare il trattamento dei dati forniti in ogni momento, in maniera del tutto gratuita e non solo in caso di violazione di norme.
DIRITTO ALL’OBLIO: il diritto all’oblio viene ampliato. Chiunque potrà chiedere la cancellazione dei suoi dati personali e quindi la revoca del trattamento.
VIOLAZIONI: i cittadini avranno il diritto di sapere se sono stati coinvolti in casi di data breach, ossia di furti di dati informatici. Le aziende avranno l’obbligo di informare il Garante sui dati delle identità violate.
MINORENNI: i cittadini minorenni saranno maggiormente tutelati. I minori di 16 anni dovranno avere anche l’autorizzazione del genitore (o di chi ne ha la potestà) per accedere a determinati servizi web e social network.
RESPONSABILITA’: le imprese dovranno adeguarsi al principio di accountability, che prevede che sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta. Sarà dunque l’azienda a doversi preoccupare di salvaguardare i dati personali dell’utente, soprattutto in caso di violazioni (data breach). Il titolare del trattamento dei dati dovrà anche comprovare di essere in grado di rispettare la normativa europea fornendo prove concrete e documentate.
SANZIONI: le sanzioni aumentano per i trasgressori. Dal 25 maggio 2018 le multe arriveranno fino a 20 milioni di euro o al 4% del fatturato.