

In questi giorni sarai stato sicuramente tempestato da email di aziende di cui neanche ricordavi l’esistenza vero?
Questo perché da oggi, 25/05/18, chi si trova a gestire dei dati deve ufficialmente adattarsi al nuovo regolamento europeo UE 2016/679 sulla privacy. Per questo motivo, aziende e professionisti si sono dovuti immergere nel GDPR (General data protection regulation) per modificare e far nuovamente firmare le proprie informative sulla privacy.
I cambiamenti e le novità apportate sono molte, in particolare:
Il DPO è un professionista che deve avere un ruolo aziendale con competenze giuridiche, informatiche e di analisi dei processi il cui compito principale è quello di valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda, affinché siano conformi alle normative sulla privacy del GDPR. Ovviamente non tutte le aziende devono avere questa figura specifica, i cui compiti possono essere affidati all’imprenditore, ma tale figura è obbligatoria quando:
Il regolamento introduce il concetto di scadenza dei dati, a differenza di prima dove l’acquisizione era ritenuta permanente. Su ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato andrà trattato, scaduto il quale il trattamento diventerà illegittimo.
Le aziende dovranno chiedere il consenso non solo all’uso dei dati, ma dovranno specificare anche l’utilizzo che ne faranno, specificando, per esempio, se il fine è quello di marketing, di geolocalizzazione, o altro. È esclusa inoltre ogni forma di consenso tacito. Inoltre bisognerà anche specificare chi ne avrà accesso.
L’informativa dovrà essere espressa con chiarezza e comprensibilità, senza termini tecnici o giuridici. Saranno inoltre bandite le clausole tecniche e quelle scritte in caratteri troppo piccoli.
Una grande novità introdotta nel regolamento riguarda i casi di data breach: le violazioni dei dati, in caso di attacchi informatici o furti, per esempio. Si introduce infatti il diritto per tutti i cittadini, siano persone fisiche o aziende, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante della privacy. Per i trasgressori le sanzioni, applicabili da oggi (25 maggio 2018), arriveranno fino a 20 milioni di euro o al 4% del fatturato.
È evidente che l’obiettivo di questa nuova legge sulla privacy è quello di permettere ai cittadini europei di avere un controllo maggiore sul modo in cui singoli, aziende ed enti pubblici raccolgono e utilizzano i loro dati personali.
Quindi aspettatevi di ricevere, da social network e piattaforme online, notifiche sui nuovi termini e condizioni relative all’utilizzo e alla navigazione.
Scritto da Carlandrea Peparini