Privacy, dal 25 maggio entra in vigore il nuovo regolamento UE

Privacy, dal 25 maggio entra in vigore il nuovo regolamento UE

A partire dal prossimo 25 maggio 2018 entrerà in vigore il nuovo regolamento in materia di protezione dei dati personali, andando a sostituire il codice attualmente in vigore.

A circa 2 mesi dal cambio della normativa, imprese e professionisti si stanno affrettando per comprendere cosa sia il GDPR (General Data Protection Regulation) e cosa cambierà. Le principali novità riguardano le regole sul trattamento dei dati personali, che dovrà essere coerente con lo scopo per il quale tali dati sono stati raccolti. Il consenso della persona deve essere esplicito e l’utilizzo che si fa dei dati dovrà essere spiegato in modo chiaro e semplice.

Ciò che preoccupa di più però sono le sanzioni per chi non rispetta la nuova normativa, che possono arrivare fino a 20 milioni di euro o al 4% del fatturato. Il nuovo regolamento sulla privacy introduce l’obbligo di tenuta del registro dei trattamenti. Si tratta di un documento all’interno del quale bisognerà indicare le caratteristiche del titolare e del responsabile del trattamento, può essere utilizzato a fini di controllo ma serve soprattutto all’impresa come strumento di valutazione delle attività in corso. L’obbligo di tenuta del registro riguarda tutti i titolari e responsabili del trattamento dei dati, ad esclusione delle PMI con meno di 250 dipendenti che trattano dati personali solo occasionalmente.

Al fine di fare luce su cosa cambierà con l’entrata in vigore del nuovo regolamento europeo, l’autorità Garante della Privacy italiana ha pubblicato una guida con i punti più importanti della riforma GDPR. Sulla base di questa guida cerchiamo ora di comprendere le principali novità, che riguarderanno le PMI e i professionisti.

1: Informativa

Tra le novità principali vi sono le regole riguardanti l’informativa: dovrà essere chiara, facilmente comprensibile e dovrà indicare tutte le finalità dell’uso dei dati.

2: Consenso

Il consenso al trattamento dei dati personali dovrà essere preventivo e inequivocabile, così come previsto già oggi. Quel che cambia è la modalità per esprimerlo: non varrà mai la regola del chi tace acconsente, il consenso dovrà essere esplicito e mai strutturato con una serie di opzioni già selezionate. Il consumatore potrà revocare il proprio consenso in ogni momento e l’azienda sarà obbligata a cancellare tutti i dati raccolti. Il nuovo regolamento sulla privacy prevede inoltre delle modifiche alle modalità di raccolta del consenso in caso di minori anche sul web: per chi ha meno di 16 anni sarà necessario il consenso al trattamento dei genitori o di chi esercita la patria potestà.

3: Portabilità dei dati

Novità che consente agli interessati la richiesta di trasferimento dei propri dati da un titolare del trattamento ad un altro.

4: Diritto all’oblio e conservazione limitata

In merito al diritto all’oblio, il consumatore potrà richiedere la cancellazione dei propri dati personali. Il diritto all’oblio tuttavia sarà escluso qualora si tratti di informazioni di interesse generale o necessarie per finalità storiche, statistiche o scientifiche. Al diritto all’oblio si collega anche un’ulteriore novità prevista dal GDPR: la conservazione dei dati dell’utente\cliente non potrà essere illimitata ma la durata del trattamento dovrà essere collegata alle finalità per la quale è stato richiesto il consenso, ed esplicitata nell’informativa.

5: Violazione dei dati personali (data breach)

In caso di data breach il titolare del trattamento dei dati è tenuto a darne comunicazione all’Autorità Garante. Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone, il titolare dovrà informare in modo chiaro e immediato anche tutti gli interessati.