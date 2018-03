Il prossimo 25 maggio 2018 è una data importante per i paesi dell’Unione Europea dato che diventerà operativo a tutti gli effetti il nuovo Regolamento Europeo sulla Protezione dei Dati (GDPR 679/16) che sostituirà completamente l’attuale normativa D.lgs. 196/04, che sarà automaticamente abrogata. Il nuovo testo introduce rilevanti novità sulla privacy e prevede norme più stringenti nell’utilizzo dei dati personali dei cittadini da parte delle aziende. Il tutto per aumentare le garanzie sulla circolazione di informazioni a livello mondiale e proteggere con maggiore efficacia la privacy dei cittadini comunitari. Per capire meglio in cosa consiste il nuovo regolamento, vediamo di seguito quali sono le principali novità introdotte dal Gdpr 679/16.

Privacy e trattamento dei dati: che cosa cambia con il nuovo regolamento europeo

Il 25 maggio 2018 è la data in cui il nuovo regolamento europeo sulla privacy diventerà operativo in tutti i paesi dell’Unione Europea, introducendo importanti novità quali la figura del Data Protection Officer, il Registro delle attività e regolamenti più restrittivi per le aziende con cui si sottoscrive un contratto che maneggiano, in pratica i nostri dati.

E parliamo quindi di società di forniture di servizi, di telefonia, di società attive sul web come i social network ma anche di pubbliche amministrazioni. Per capire meglio la portata dei cambiamenti futuri vediamo i punti salienti del Gdpr 679/16, il nuovo regolamento europeo sulla privacy.

Privacy: novità per cittadini e aziende

Il nuovo Regolamento Europeo è stato introdotto per proteggere i cittadini comunitari da una circolazione selvaggia delle informazioni, soprattutto delle informazioni personali dei singoli cittadini a livello globale. Chi lavora con i dati personali di ciascuno dovrà seguire normative più stringenti. Ma cosa cambia per i cittadini e per le aziende, quali diritti aumentano per i primi e quali norme devono seguire le imprese? Ecco le principali novità.

- La richiesta del consenso al trattamento dei dati sarà formulata con un linguaggio semplice e chiaro, insomma comprensibile dal consumatore medio. Si eviterà così l’uso di vocaboli tecnici o giuridici che spesso non permettono una comprensione chiara del testo, ma saranno bandite anche le scritte troppo piccole e difficili da leggere. Il fine è di garantire a tutti di capire l’informativa e dare consapevolmente all’azienda taldeitali il consenso al trattamento dei propri dati.

- I dati personali dei cittadini in mano alle aziende avranno una scadenza. Non saranno quindi ‘di proprietà’ e utilizzabili in eterno dalle società a cui li abbiamo consegnati. In pratica, secondo il principio di retentio, quando firmiamo un contratto, nell’informativa sulla privacy dovrà essere specificato il tempo entro il quale i nostri dati (nome, indirizzo, mail o numero di telefono) saranno trattati. Dopo tale data il trattamento dei dati sensibili sarà considerato illegittimo.

- Il consenso ai dati personali diventa ”specifico’. In pratica le aziende dovranno sempre specificare l’utilizzo dei nostri dati quando ci chiedono il consenso all’uso. Dovranno quindi chiarire se i dati saranno usati ai fini di marketing, di statistica, di geolocalizzazione, ecc. E dovranno chiarire anche l’eventuale trasferimento dei dati in Paesi extra UE e l’elenco di destinatari a cui verranno trasmessi. Questo per evitare che, con un’unica firma da parte del consumatore, i suoi dati possano essere usati per utilizzi non apertamente dichiarati.

- Il consumatore ha diritto di conoscere quali dati personali sono in mano all’azienda. Chiunque può chiedere direttamente alle società che gli vengano forniti i dettagli sui propri dati in loro possesso. Inoltre si può chiedere come vengono trattati i dati e come sono stati ottenuti e le aziende sono obbligate alla risposta. Gli esperti consigliano di comunicare la richiesta tramite raccomandata o una email con posta certificata, in modo che resti una traccia. Infine si può anche interpellare la Guardia di finanza che ha istituito un nucleo specifico sui temi della privacy.

- Il cittadino può chiedere di rettificare, cancellare o limitare il trattamento dei dati forniti in ogni momento, in maniera del tutto gratuita, non solo in caso di violazione di norme in merito.

- Il diritto all’oblio viene ampliato. Così chiunque può chiedere la cancellazione dei suoi dati personali e quindi la revoca del trattamento concesso per avere un determinato servizio.

- I cittadini avranno il diritto di sapere se sono stati coinvolti in casi di data breach ossia di violazioni dei dati, per esempio in caso di attacchi informatici o furti. Le aziende avranno l’obbligo di informare il Garante sui dati delle identità violate.

- I cittadini minorenni saranno maggiormente tutelati. Questo vuol dire che i minori di 16 anni dovranno avere anche l’autorizzazione del genitore (o di chi ne ha la potestà) per accedere ai servizi su Internet e sui social media.

- Le imprese dovranno adeguarsi al principio di accountability, che prevede che sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta. Sarà dunque l’azienda a doversi preoccupare di salvaguardare i dati personali dell’utente, soprattutto in caso di violazioni (data breach). Il titolare del trattamento dei dati dovrà anche comprovare di essere in grado di rispettare la normativa europea fornendo prove concrete e documentate.

- Le sanzioni aumentano per i trasgressori. Dal 25 maggio 2018 le multe arriveranno fino a 20 milioni di euro o al 4% del fatturato.