AdMedia

GDPR: come cambia la privacy in Europa e in Italia (in meglio)

26 Maggio 2018 Author :  

Dal 25 Maggio entrerà in vigore ( o quasi, NdR) il nuovo Regolamento UE 2016/679, ovvero il General Data Protection Regulation, che tanto paura fa alle grandi aziende che si occupano di erogare servizi agli utenti, ma non solo.

Il GDPR non è solo uno strumento che argina la finora sconsiderata e indiscriminata condotta adottata da aziende ed amministrazioni per il trattamento dei dati: è anche un potente strumento che rimette nelle mani delle persone fisiche alcuni diritti fondamentali nell'era dei nativi digitali, oltre alla possibilità di procedere per vie legali qualora ci fossero problemi o inadempienze. Ci sono anche delle multe salatissime per chi non si adeguerà entro il termine fissato del 25 Maggio, o per chi prova a fare il furbo: si parla di cifre che possono arrivare fino a 20 milioni di Euro o il 4% del fatturato di un'azienda.

COSA CAMBIA PER LE AZIENDE E PER GLI UTENTI?

Il punto fondamentale è che scompare il tacito consenso: le aziende e le amministrazioni dovranno indicare e chiedere esplicitamente il consenso ai propri utenti per il trattamento dei dati. Non solo: le finalità, le modalità e soprattutto le tempistiche sulla conservazione dei dati vanno specificate prima che l'utente dia il suo esplicito consenso. Non sarà più possibile, ad esempio, conservare indefinitamente i dati, ma solo per il periodo di tempo necessario al loro trattamento.

Pensiamo ad esempio alle agenzie del lavoro: i dati raccolti dai candidati per i colloqui di lavoro saranno conservati solo per il periodo che va dal breve al lungo termine, in relazione allo status del candidato; una volta che il candidato trova lavoro i dati non hanno più motivo di esistere e vanno eliminati, a meno che non si sia dato un consenso esplicito per il trattamento dei dati anche da servizi terzi, ad esempio per finalità di marketing.

Tutti, e intendiamo proprio tutti, dovranno spiegarci ogni volta, per filo e per segno, cosa intendono fare con i nostri dati e per quanto tempo ne conserveranno una copia, a meno che non si voglia incorrere nelle salatissime sanzioni di cui sopra. I servizi potranno essere utilizzati anche se non si dà il consenso al trattamento dei propri dati: nessuno potrà impedirci o discriminare l'utilizzo di prodotti e servizi solo perché non abbiamo dato il nostro consenso.

L'utente finale non viene tutelato solo durante il consenso al trattamento dei dati, ma anche in fase postuma: il diritto all'oblio diventa finalmente una realtà e non solo una un'idea. In qualsiasi momento, con una semplice richiesta, ogni utente potrà far valere il proprio diritto all'eliminazione di qualsiasi dato ad esso connesso e chiedere che vengano distrutti. I social network come Facebook, Twitter, Whatsapp e Instagram, che sanno molto di noi, dovranno adeguarsi in modo da farci sapere sempre quanti e quali dati hanno a disposizione su di noi.

Questi dati dovranno essere scaricabili, visionabili, modificabili, trasferibili su altri servizi e anche eliminabili. Il tutto in tempi brevi: basterà una richiesta ed essa dovrà essere adempita entro il termine di un mese, altrimenti si potrà procedere per vie legali e le aziende pagheranno caro le proprie inadempienze.

Mai più fughe di dati come Facebook e Cambridge Analytica

Aziende ed amministrazioni sono tenute ad avvisare tempestivamente "entro 72 ore in cui ne è venuto a conoscenza" riguardo fughe e/o furto di dati. Grazie alle sconsiderate politiche in materia di privacy di colossi come Facebook, società senza scrupoli come Cambridge Analytica hanno potuto raccogliere dati personali e sensibili di decine e decine di milioni di utenti, utilizzando poi gli stessi dati per manipolare il consenso popolare su grandi questioni politiche come la Brexit o l'elezione del Presidente degli Stati Uniti d'America.

Se in futuro accadranno casi simili, l'azienda dovrà avvisare i propri utenti specificando cosa è stato sottratto e come intende procedere per limitare i danni derivati dalla violazione o dal furto in questione.

Una nuova figura per le aziende, il DPO

Secondo i dati dell'ultima ricerca effettuato a ridosso del mese di maggio, più dell'85% delle aziende e delle amministrazioni pubbliche in Europa non è preparata per l'entrata in vigore del GDPR. Ecco perché all'interno del testo è presente anche l'introduzione di una nuova figura, il DPO, ovvero il Data Protection Officer. Questa figura professionale, che in italiano viene tradotta come Responsabile della protezione dei dati, potrà essere nominato internamente o esternamente all'azienda ed avrà competenze informatiche, giuridiche, di gestione del rischio e analisi dei processi. Sarà chiamato a vigilare sul modo in cui l'azienda/ente tratta i dati raccolti, secondo il rispetto della normativa sulla privacy.

La situazione in Italia

Il GDPR entrerà in vigore il prossimo 25 maggio, ma l'Italia non è ancora pronta, e come sempre ci piace fare le cose alla carlona: abbiamo avuto due anni di tempo per prepararci all'entrata in vigore della nuova normativa sulla Privacy ma solo il 23 Maggio la Commissione speciale per gli atti urgenti discuterà il decreto di adeguamento italiano. È impossibile quindi che in Italia sia tutto pronto per il 25 Maggio, e con tutta probabilità si adotterà una proroga di 3 mesi come previsto dalla legge 234 del 2012.

Quando entrerà in vigore e le norme incompatibili abrogate, come potremo far valere i nostri diritti? Semplicemente rivolgendoci all'autore dell'abuso: sia esso un'azienda o un ente pubblico, potremo rivolgerci direttamente a chi tratta i dati. Saranno tenuti a risponderci se non vogliono incorrere nelle multe previste, che nei casi più gravi possono arrivare al 4% del fatturato. Se anche lo spauracchio delle sanzioni economiche non fosse abbastanza, potremo rivolgerci direttamente al Garante della Privacy con un reclamo o presentare un ricorso al giudice ordinario.  

Punto Vesuviani News

PuntoVesuvianiNews è un giornale online che si occupa del territorio tra Napoli, l'area Napoli Nord e i Vesuviani. 

CONTATTACI: 

redazione@puntoagronews.it

Via Nazionale, 84018 - Scafati

Tel. 3285848178

 

 

Publica Blu Trasp2