25 MAGGIO 2018: ENTRA IN VIGORE IL NUOVO REGOLAMENTO SULLA PRIVACY. LE NOVITÀ DA SAPERE.

La nuova disciplina sulla privacy GDPR (General Data Protection Regulation) o Regolamento Generale sulla Protezione dei Dati, introdotto con il Regolamento UE 2016/679, entrerà in vigore a partire dal 25 maggio 2018.

Attraverso di esso l’Unione Europea andrà ad implementare ed aggiungere nuove regole inerenti alla tutela della privacy.

Questo è un regolamento utile e necessario, soprattutto nel settore della tutela dei dati degli utenti che utilizzano la rete Internet. Vista l’esponenziale aumento della circolazione dei dati su Internet e la raccolta di questi da parte delle aziende con sistemi automatizzati anche a fini economici - sicuramente avrete sentito parlare sempre più spesso dell’utilizzo dei cosiddetti Big Data - ma anche alla luce dei recenti scandali che hanno coinvolto Facebook, c’era il bisogno di porre una regolamentazione a tutto questo settore. Questo viene fatto attraverso il regolamento.

Ma andiamo ad analizzare nello specifico quali saranno le maggiori novità introdotte dal GDPR che interesseranno i Consumatori:

Innanzitutto a cambiare sarà l’INFORMATIVA OBBLIGATORIA che deve essere fatta accettare dal cittadino. I contenuti dell'informativa sono elencati in modo tassativo nel GDPR negli articoli 13, paragrafo 1, e 14, paragrafo 1, si specifica inoltre che questa deve avere forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile; inoltre questa deve essere scritta in un linguaggio chiaro e semplice.

Per i dati "sensibili" (si veda art. 9 regolamento) il consenso deve essere "esplicito"; lo stesso vale per i trattamenti automatizzati.

La raccolta dei dati e la finalità per cui essa è condotta dovranno quindi essere determinate in maniera esplicita e trattati per tutto l’arco della loro archiviazione in linea con queste finalità. Tale raccolta non potrà quindi eccedere la materia e gli obiettivi per cui sono stati raccolti.

Passiamo ora alle possibilità di GESTIONE DEI DATI che il Regolamento introduce: ll cittadino ha il diritto infatti di avere accesso ai propri dati; in ogni caso, ha il diritto di ricevere una copia dei dati personali oggetto di trattamento e farsi indicare il periodo di conservazione previsto o, se non è possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi.

Un’importante novità è quella introdotta dall’art. 17 che prevede il cosiddetto DIRITTO ALL’”OBLIO”, ossia la possibilità di richiedere la cancellazione dei propri dati, se ad esempio il Consumatore verifica che questi non rispettano le finalità per cui ha dato il consenso al loro trattamento o perché revoca il consenso al trattamento dei propri dati.

Inoltre l’articolo successivo, il 18, mette nelle mani dell’interessato la possibilità di LIMITARE LE MODALITÀ DI GESTIONE DEI PROPRI DATI allorquando ricorrano una serie di ipotesi come ad esempio quando se ne contesti l’esattezza.

Per quanto riguarda invece le modalità di trasmissione dei dati viene introdotto un nuovo diritto, quello alla PORTABILITÀ DEI PROPRI DATI. Questo diritto si applica ai dati raccolti in maniera automatizzata, e consiste nella possibilità di gestirli e di farli trasferire da un operatore ad un altro indicato dall’interessato ove questo fosse tecnicamente possibile.

Dal lato dell’assetto metodologico uno dei principali cambiamenti che viene introdotto riguarda la RESPONSABILIZZAZIONE DIRETTA “Accountability” dei titolari del trattamento, che sono reputati i diretti responsabili della gestione e dei rischi connessi a una cattiva gestione dei dati del cittadino. Da queste responsabilità da parte dei detentori dei dati scaturiscono tutta una serie di doveri e di diritti che i consumatori possono far valere e che rappresentano le più importanti novità create dalla norma.

Al fine di maggior tutela è stato anche istituita una nuova figura professionale preposta alla salvaguardia dei dati il DPO “DATA PROTECTION OFFICER” che ha il compito di far rispettare la corretta applicazione delle nuove norme e aumentare la responsabilità dei detentori dei dati.

Un’importante novità introdotta dal GDPR è inoltre la creazione di un REGISTRO DEI TRATTAMENTI.

Tutti i responsabili di trattamento di dati, eccetto gli organismi con meno di 250 dipendenti, ma solo se non effettuano trattamenti a rischio, devono tenere un registro delle operazioni di trattamento. Grazie ad esso sarà possibile un maggiore controllo da parte del Garante dei dati, il registro infatti deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Oltre al Registro, è prevista la disposizione di una serie di MISURE DI SICUREZZA al fine di garantire i dati degli utenti da eventuali furti da parte di hacker. Inoltre tutti i titolari dovranno notificare all'Autorità Garante le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore, se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.