Il 25 maggio si avvicina, giorno in cui verrà applicato il Nuovo Regolamento Europeo sulla Privacy GDPR 2016/679 (entrato in vigore il 24 maggio 2016) che porterà sostanziali modifiche all’attuale norma adattata a tutti gli Stati dell’Unione Europea, compresa l’Italia.
La normativa che verrà presto applica è una naturale evoluzione del codice privacy ma adattata alle esigenze e alle richieste odierne (basti solo pensare ai cambiamenti tecnologici e informatici attuali). Ad interessare la norma e soprattutto a tutela sono i consumatori, sarà obbligatorio ai fini di Legge, per le aziende che trattano dati personali, dichiarare le modalità e la conservazione dei dati. La Normativa introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali e sancisce i criteri e le sanzioni da adottare in caso di violazione della privacy.
Vediamo i principali cambiamenti:
Dati a scadenza.
Un beneficio a tutela dei consumatori è infatti il principio di “retentio” ovvero, quando firmiamo un contratto, i dati sensibili che l’azienda recupera non sono di loro proprietà per sempre. Il Regolamento introduce la scadenza dei dati. In ogni informativa privacy dovrà essere indicato il tempo in cui i dati “scadranno”, dopo tale scadenza i dati trattati diventeranno illegittimi.
Il consenso va specificato.
La normativa stabilisce che il consenso all’utilizzo dei nostri dati, e non solo, sia specificato, distinguendo se il fine è quello di marketing, di profilazione, di geolocalizzazione o altro. In questo modo il consumatore non si troverà iscritto a servizi o altre disposizioni di cui non è a conoscenza. Di conseguenza l’azienda dovrà specificare tutti gli utilizzi al consenso (quindi una firma per ogni tipologia diversa di utilizzo). Viene inoltre esclusa ogni forma di consenso tacito.
Tracciabilità dei dati forniti.
Vi è mai capitato di ricevere email o messaggi da servizi che non ricordavate di aver richiesto? e avere il terrore che possano disporre dei vostri dati personali?
Dal 25 maggio, con il nuovo Regolamento, i consumatori potranno richiedere alle società che trattano i loro dati, di fornire i dettagli con l’obbligo di risposta ovviamente. La richiesta dovrà essere comunicata tramite posta raccomandata o email certificata e nei casi più estremi ci si potrà rivolgere alla Guarda di Finanzia dove è stato istituito un apposito reparto dedicato alla Privacy.
… e cancellazione o limitazione.
I consumatori, oltre ad essere informati sui dettagli dei dati forniti, potranno richiederne la cancellazione o limitarne il trattamento.
Linguaggio chiaro e semplice.
Una novità assai interessante della Normativa è che dal 25 maggio tutte le aziende che utilizzeranno i nostri dati dovranno domandarcelo con un linguaggio chiaro e semplice, comprensibile e senza l’utilizzo di vocaboli giuridici o tecnici al fine di far comprendere a chiunque l’informativa. Sono quindi bandite tutte le clausole tecniche e quelle scritte in caratteri molto piccoli.
Più ampio diritto all’oblio.
Con l’applicazione della norma si allarga il raggio d’azione del diritto di oblio anche nei casi in cui il consumatore chieda la cancellazione dei suoi dati e quindi la revoca del trattamento per un determinato servizio. Quindi il consumatore ha diritto di richiedere la cancellazione dei contenuti, dalle varie pagine web, di precedenti informazioni (come ad esempio precedenti penali, fatti di cronaca pregiudizievoli, ecc) che non rappresentano più la vera identità dell’interessato al fine di tutelare la sua riservatezza e vera identità dell’interessato.
Responsabilità di conservazione dei dati.
Con il nuovo Regolamento viene definita la responsabilità del possessore dei dati sensibili e la corretta conservazione di tali dati. Si tratta di una norma che riguarda soprattutto i casi di violazioni (data breach) e che chiama quindi in causa la responsabilità di chi li conserva e non di chi li ha forniti.
Sanzioni.
Una novità davvero importante del Regolamento è quella che riguarda i casi di violazione dei dati (attacchi informatici o furti), ovvero di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante. Per i trasgressori le sanzioni arriveranno fino a 20 milioni di euro o al 4% del fatturato.
Maggiore tutela per i minori.
Maggiori tutele per i minori di 16 anni, sarà infatti necessaria anche l’autorizzazione del genitore o di chi ne abbia la potestà, applicabile a tutti i servizi su internet e per i social media.
Lascia un commento