25 MAGGIO 2018: ENTRA IN VIGORE IL NUOVO REGOLAMENTO SULLA PRIVACY. LE NOVITÀ DA SAPERE.
19 aprile 2018
La nuova disciplina sulla privacy GDPR (General Data Protection Regulation)
o Regolamento Generale sulla Protezione dei Dati, introdotto con il Regolamento
UE
2016/679, entrerà in vigore a
partire dal 25 maggio 2018.
Attraverso di esso l’Unione Europea
andrà ad implementare ed aggiungere
nuove regole inerenti alla tutela della
privacy.
Questo è un regolamento utile e
necessario, soprattutto nel settore della tutela dei dati degli utenti che
utilizzano la rete Internet. Vista l’esponenziale aumento della circolazione
dei dati su Internet e la raccolta di questi da parte delle aziende con sistemi
automatizzati anche a fini economici - sicuramente avrete sentito parlare
sempre più spesso dell’utilizzo dei cosiddetti Big Data - ma anche alla luce dei recenti scandali che hanno
coinvolto Facebook, c’era il bisogno di porre una regolamentazione a tutto
questo settore. Questo viene fatto attraverso il regolamento.
Ma andiamo ad analizzare nello specifico quali saranno le maggiori novità introdotte dal GDPR che interesseranno i Consumatori:
Innanzitutto a cambiare sarà l’INFORMATIVA OBBLIGATORIA che deve essere fatta accettare dal cittadino. I contenuti dell'informativa sono elencati in modo tassativo nel GDPR negli articoli 13, paragrafo 1, e 14, paragrafo 1, si specifica inoltre che questa deve avere forma concisa, trasparente, intelligibile per l'interessato e facilmente accessibile; inoltre questa deve essere scritta in un linguaggio chiaro e semplice.
Per i dati "sensibili" (si veda art. 9 regolamento) il consenso deve essere "esplicito"; lo stesso vale per i trattamenti
automatizzati.
La raccolta dei dati e la finalità
per cui essa è condotta dovranno quindi essere determinate in maniera esplicita
e trattati per tutto l’arco della loro archiviazione in linea con queste
finalità. Tale raccolta non potrà quindi eccedere la materia e gli obiettivi
per cui sono stati raccolti.
Passiamo ora alle possibilità di GESTIONE DEI DATI che il Regolamento introduce: ll cittadino ha il diritto infatti di avere accesso ai propri dati; in ogni caso, ha il diritto di ricevere una copia dei dati personali oggetto di trattamento e farsi indicare il periodo di conservazione previsto o, se non è possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi.
Un’importante novità è quella introdotta dall’art. 17 che prevede il cosiddetto DIRITTO ALL’”OBLIO”, ossia la possibilità di richiedere la cancellazione dei propri dati, se ad esempio il Consumatore verifica che questi non rispettano le finalità per cui ha dato il consenso al loro trattamento o perché revoca il consenso al trattamento dei propri dati.
Inoltre l’articolo successivo, il 18, mette nelle
mani dell’interessato la possibilità di LIMITARE
LE MODALITÀ DI GESTIONE DEI PROPRI DATI allorquando ricorrano una serie di
ipotesi come ad esempio quando se ne contesti l’esattezza.
Per quanto riguarda invece le modalità di trasmissione dei dati viene introdotto un nuovo
diritto, quello alla PORTABILITÀ DEI
PROPRI DATI. Questo diritto si applica ai dati raccolti in maniera
automatizzata, e consiste nella possibilità di gestirli e di farli trasferire
da un operatore ad un altro indicato dall’interessato ove questo fosse
tecnicamente possibile.
Dal lato dell’assetto metodologico uno dei principali cambiamenti che viene introdotto riguarda la RESPONSABILIZZAZIONE DIRETTA “Accountability” dei titolari del trattamento, che sono reputati i diretti responsabili della gestione e dei rischi connessi a una cattiva gestione dei dati del cittadino. Da queste responsabilità da parte dei detentori dei dati scaturiscono tutta una serie di doveri e di diritti che i consumatori possono far valere e che rappresentano le più importanti novità create dalla norma.
Al fine di maggior tutela è stato
anche istituita una nuova figura professionale preposta alla salvaguardia dei
dati il DPO “DATA PROTECTION OFFICER”
che ha il compito di far rispettare la corretta applicazione delle nuove norme
e aumentare la responsabilità dei detentori dei dati.
Un’importante novità introdotta dal GDPR è inoltre la creazione di un REGISTRO DEI TRATTAMENTI.
Tutti i responsabili di trattamento di dati, eccetto gli organismi con meno di
250 dipendenti, ma solo se non effettuano trattamenti a rischio, devono tenere
un registro delle operazioni di trattamento. Grazie ad esso sarà possibile un maggiore controllo da parte del Garante dei
dati, il registro infatti deve avere forma scritta, anche elettronica, e
deve essere esibito su richiesta al Garante.
Oltre al Registro, è prevista la disposizione di una serie di MISURE DI SICUREZZA al fine di garantire i dati degli utenti da eventuali furti da parte di hacker. Inoltre tutti i titolari dovranno notificare all'Autorità Garante le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore, se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.