Cosa c’è da sapere sul GDPR
L’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati è stato uno dei temi più caldi dell’ultimo periodo.
Il GDPR- General Data Protection Regulation è il Regolamento UE n. 679/2016 sulla protezione dei dati personali che va ad abrogare la Direttiva 95/46/CE. Si tratta di un nuovo importante atto normativo della comunità europea per meglio regolare il modo in cui i dati dei cittadini dell’UE possono essere utilizzati dalle aziende, introducendo nuove regole rigide sul consenso delle persone a elaborare i loro dati. È stato approvato dal Parlamento Europeo nell’aprile 2016 ed è entrato in vigore il 25 maggio 2018.
L’obiettivo di questa nuova legge sulla privacy è quello di permettere ai cittadini europei di avere un controllo maggiore sul modo in cui singoli, aziende ed enti pubblici raccolgono e utilizzano i loro dati personali.
Le novità principali riguardano le regole sul trattamento dei dati personali, che non potrà essere illimitato nel tempo ma funzionale al motivo per il quale sono stati raccolti. Il consenso del consumatorecliente, inoltre, dovrà essere esplicito e le modalità di utilizzo dei dati dovranno essere spiegate in modo chiaro e semplice.
Di seguito i principali aspetti innovativi del regolamento:
- Informativa
Nuove regole in materia di informativa e consenso: dovrà essere chiaro e di facile comprensione.
- Consenso
Il consenso al trattamento dei dati personali dovrà essere preventivo e inequivocabile, così come previsto oggi. Quel che cambia è la modalità per esprimerlo: non varrà mai la regola del chi tace acconsente, il consenso dovrà essere esplicito e mai basato ponendo all’interessato una serie di opzioni già selezionate.
Il nuovo regolamento sulla privacy, prevede modifiche anche alle modalità di raccolta del consenso in caso di minori per la fruizione di servizi su internet e social media: per chi ha meno di 16 anni sarà necessario il consenso al trattamento dei genitori o di chi esercita la potestà genitoriale.
- Portabilità dei dati
Una novità, questa, che interesserà soprattutto i consumatori che secondo quanto previsto dal regolamento privacy consentirà a partire dal 25 maggio 2018 di richiedere il trasferimento dei propri dati personali da un titolare del trattamento ad un altro. Ad esempio si potrà cambiare il provider di posta senza perdere la lista dei contatti o le email salvate.
- Diritto all’oblio e conservazione limitata
In merito al diritto all’oblio, il consumatore potrà richiedere la cancellazione dei propri dati personali online nei casi in cui i dati sono trattati solo sulla base del consenso, se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti, se i dati sono trattati illecitamente oppure se l’interessato si oppone legittimamente al loro trattamento.
Tipico esempio è il caso di richiesta di cancellazione di un articolo pubblicato su internet. Il diritto all’oblio tuttavia sarà escluso qualora si tratti di informazioni di interesse generale o necessari per finalità storiche, statistiche o scientifiche.
- Violazione dei dati personali
In caso di data breach il titolare del trattamento dei dati è tenuto a darne comunicazione all’Autorità Garante. Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone, il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare le possibili conseguenze negative.
- La figura del DPO
Tra le novità introdotte dal GDPR vi è il DPO (Data Protection Officer – Responsabile della protezione dei dati). La maggior parte delle aziende dovrà nominare un DPO, una figura definita come l’alleato nella tutela dei dati del cliente. Il suo compito sarà quello di gestire il trattamento dei dati raccolti dall’azienda, nel rispetto della normativa sulla privacy.
(Fonte: http://www.garanteprivacy.it)
Mariarosa Cuciniello