In questi giorni sarai stato sicuramente tempestato da email di aziende di cui neanche ricordavi l’esistenza vero?

 

Questo perché da oggi, 25/05/18, chi si trova a gestire dei dati deve ufficialmente adattarsi al nuovo regolamento europeo UE 2016/679 sulla privacy. Per questo motivo, aziende e professionisti si sono dovuti  immergere nel GDPR (General data protection regulation) per modificare e far nuovamente firmare le proprie informative sulla privacy.

 

I cambiamenti e le novità apportate sono molte, in particolare:

 

• Introduzione di un DPO (Data protection officier)

 

Il DPO è un professionista che deve avere un ruolo aziendale con competenze giuridiche, informatiche e di analisi dei processi il cui compito principale è quello di valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda, affinché siano conformi alle normative sulla privacy del GDPR. Ovviamente non tutte le aziende devono avere questa figura specifica, i cui compiti possono essere affidati all’imprenditore, ma tale figura è obbligatoria quando:

1. a) il trattamento è svolto da un’autorità pubblica o da un organismo pubblico (con l’eccezione delle autorità giudiziarie);
2. b) le attività principali del titolare consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di dati su larga scala (quindi se il core business è la stessa gestione dei dati);
   c) le attività principali del titolare consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati;
3. d) L’azienda ha oltre i 250 dipendenti;

 

 

• Introduzione di una data di scadenza

Il regolamento introduce il concetto di scadenza dei dati, a differenza di prima dove l’acquisizione era ritenuta permanente. Su ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato andrà trattato, scaduto il quale il trattamento diventerà illegittimo.

 

• Specificare l’uso che si farà dei dati

Le aziende dovranno chiedere il consenso non solo all’uso dei dati, ma dovranno specificare anche l’utilizzo che ne faranno, specificando, per esempio, se il fine è quello di marketing, di geolocalizzazione, o altro. È esclusa inoltre ogni forma di consenso tacito. Inoltre bisognerà anche specificare chi ne avrà accesso.

 

• Usare un linguaggio semplice e chiaro

L’informativa dovrà essere espressa con chiarezza e comprensibilità, senza termini tecnici o giuridici. Saranno inoltre bandite le clausole tecniche e quelle scritte in caratteri troppo piccoli.

 

• Nuove sanzioni

Una grande novità introdotta nel regolamento riguarda i casi di data breach: le violazioni dei dati, in caso di attacchi informatici o furti, per esempio. Si introduce infatti il diritto per tutti i cittadini, siano persone fisiche o aziende, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante della privacy. Per i trasgressori le sanzioni, applicabili da oggi (25 maggio 2018), arriveranno fino a 20 milioni di euro o al 4% del fatturato.

 

È evidente che l’obiettivo di questa nuova legge sulla privacy è quello di permettere ai cittadini europei di avere un controllo maggiore sul modo in cui singoli, aziende ed enti pubblici raccolgono e utilizzano i loro dati personali.

Quindi aspettatevi di ricevere, da social network e piattaforme online, notifiche sui nuovi termini e condizioni relative all’utilizzo e alla navigazione.

 

Scritto da Carlandrea Peparini