Arriva la GDPR: cos’è e cosa cambia per la protezione dei vostri dati

Con la General Data Protection Regulation (GDPR) i Paesi membri dell'Unione europea uniformeranno le normative sulla protezione dei dati personali

Sarà operativa dal prossimo 25 maggio la General Data Protection Regulation (GDPR), il nuovo Regolamento europeo 2016/679 sulla protezione dei dati personali che – di fatto – uniforma le normative dei diversi Stati membri dell’Unione europea in materia di privacy. Pur essendo alle battute finali, il regolamento ha avuto una gestazione piuttosto lunga: pubblicato sulla Gazzetta Ufficiale nel maggio 2016 ed entrato in vigore nell’arco dello stesso mese, sarà ufficialmente in vigore da venerdì 25 maggio. In Italia il regolamento è stato approvato in via preliminare dal Consiglio dei ministri lo scorso marzo, mentre l’ok definitivo dovrebbe arrivare il 21 maggio.

Obiettivo primario: la trasparenza. L’intento del regolamento è quello di spingere chi tratta i dati personali verso una maggiore consapevolezza e responsabilità. Le società che raccolgono i dati, perciò, dovranno farlo in maniera più trasparente, spiegando in modo chiaro come avvengono raccolta e trattamento. Termini e condizioni del trattamento dovranno essere riportati in un linguaggio comprensibile, così come gli strumenti con cui l’utente esprime il proprio consenso dovranno essere accessibili . Le società, inoltre, dovranno sempre indicare i contatti del titolare del trattamento, del suo rappresentante sul territorio e, se presente, anche del responsabile e del Data protection officer.

Quando opporsi o chiedere limitazione del trattamento. Una novità introdotta dal regolamento riguarda il diritto di limitazione del trattamento. La nuova normativa prevede che l’interessato possa pretendere una limitazione dell’uso che il titolare fa dei propri dati. Questo può avvenire in caso di dati inesatti, se il trattamento è avvenuto in maniera illecita, quando il titolare non ha più bisogno di conservare i dati ai fini del trattamento ma sono ancora necessari in sede giudiziaria oppure nella finestra temporale prevista tra l’opposizione dell’interessato e le verifiche opportune. I soggetti interessati possono anche appellarsi al cosiddetto diritto alla cancellazione (o diritto all’oblio) ed esigere che i propri dati personali vengano cancellati dal titolare del trattamento. In quali casi? Per esempio se i dati non sono più necessari rispetto alle finalità iniziali, se l’interessato ha revocato il consenso, in caso si opponga al trattamento dei dati o, infine, se questi sono stati trattati illecitamente.

Una nuova figura professionale per far rispettare la normativa. Il regolamento introduce una figura nuova che è quella del responsabile della protezione dei dati, meglio conosciuto come DPO, Data protection officer. Si tratta di una figura che affianca il titolare nelle questioni legate al trattamento dei dati personali e vigila perché la normativa vigente venga rispettata. La presenza di questo consulente è obbligatoria per le autorità pubbliche o per gli organisimi pubblici che trattano i dati personali o anche per le attività che richiedono un monitoraggio regolare e sistematico degli interessati su larga scala. Un ultimo caso che prevede l’obbligo di nominare un DPO riguarda le attività che prevedono il trattamento su larga scala di dati sensibili o di dati relativi a condanne penali e a reati connessi al trattamento illecito dei dati personali. Per tutte le altre realtà, pur non essendo obbligatorio, è possibile norminare un DPO su base volontaria, la figura sarà identificata dal titolare o dal responsabile del trattamento.

Sanzioni fino a 20 milioni di euro per chi non si adegua. Cosa succede alle aziende che non dovessero attenersi al regolamento? Qui entra in gioco un’altra novità e che riguarda le sanzioni . Le società che non rispettano queste regole rischiano sanzioni fino al 4% del fatturato annuo globale relativo all’anno precedente o a 20 milioni di euro. Le sanzioni che possono essere applicate dai Garanti sono comunque piuttosto variabili e possono prevedere, tra gli altri, anche semplici ammonimenti o ordini di sospensione di flussi di dati.

Ti soffermi mai sulle condizioni di utilizzo dei servizi che sottoscrivi online? O accetti senza prestare troppa attenzione? Raccontaci la tua esperienza tra i commenti!