Privacy: uno sguardo alle nuove regole GDPR

Negli Stati Uniti, lo scandalo Cambridge Analytica ha aperto gli occhi ai membri del Congresso e ai cittadini sull’importanza di regolamentare il trattamento dei dati personali in ottica più attenta sull’operato delle nuove grandi Tech Companies.
 
Sebbene la preoccupazione sia estesa, qui nel vecchio Continente possiamo tirare un piccolo sospiro di sollievo: l’Unione Europea si è dimostrata, ancora una volta, un “legislatore” all’avanguardia.
Già dal 25 maggio 2016, infatti, è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation, da cui l’acronimo GDPR). Se ne sente parlare con più attenzione in questi ultimi tempi, in quanto inizierà ad avere efficacia dal 25 maggio 2018, due anni dopo.
Il regolamento manderà definitivamente in pensione, una volta per tutte, le vecchie direttive sulla protezione dei dati che risalgono addirittura al 1995.
 
Il GDPR abbraccia una grande quantità di ambiti, dai social network ai diritti dei cittadini europei come utenti di Internet. Il regolamento rappresenta una risposta in termini di diritto alle evoluzioni delle tecnologia e dei nuovi modelli di crescita economica. Una delle novità più importanti di questo nuovo regolamento, infatti, è che anche le grandi compagnie multinazionali, Facebook e Google in primis, dovranno rispettarlo. Non solo, tutte le aziende che operano all’interno dell’Unione dovranno osservare le disposizioni previste dal GDPR.
 

Cosa prevede il GDPR?

Il nuovo Regolamento UE prevede grosse novità in materia di trattamento dati. Sono state introdotte regole più chiare su informativa e consenso.
L’Unione Europea ha inoltre stabilito limiti precisi al trattamento automatizzato delle informazioni personali. Il nuovo regolamento ha posto delle basi per l’esercizio di nuovi diritti digitali. Il GDPR stabilisce infatti nuovi e rigidi criteri per il trasferimento dei dati degli utenti al di fuori dell’Unione Europea.
 
Di seguito, 5 punti chiave del Regolamento.
 
1) Portabilità dei dati
Una delle novità più importanti del GDPR è l’introduzione del diritto alla “portabilità dei dati” . Questo permette alle persone di poter trasferire i loro dati personali da un titolare del trattamento ad un altro. L’unica eccezione è rappresentata dai dati contenuti all’interno di archivi di interesse pubblico, come le anagrafi. Divieto, invece, per il trasferimento dei dati verso Paesi al di fuori dell’Europa o verso organizzazioni che non rispondano ai rigidi e precisi standard di sicurezza per quanto concerne la tutela dei dati personali.
 
2)  Principio di Responsabilizzazione
Tra le maggiori novità che introduce il GDPR si riscontra il nuovo principio di “responsabilizzazione“. Il regolamento prevede infatti una maggiore responsabilizzazione dei titolari del trattamento. Inoltre, il GDPR porta con sé anche una maggiore considerazione dei rischi che un trattamento dei dati può comportare per quanto concernente i diritti e la libertà delle persone coinvolte.
 
3) Comunicazioni al Garante della Privacy

Sul fronte della sicurezza, il GDPR prevede che i titolari dei trattamenti debbano comunicare le violazioni dei diritti personali al Garante. Nel caso la violazione rappresentasse un problema serio per i diritti e la libertà delle persone, i titolari dei trattamenti dovranno

  • Informare rapidamente ed in modo chiaro tutti coloro che sono stati coinvolti;
  • Evidenziare tutte le misure che saranno adottate per limitare i danni.
I titolari dei diritti potranno decidere di non informare le persone coinvolte qualora ritenessero che non sia presente un rischio elevato per i loro diritti, oppure nel caso siano già state attuate tutte le misure necessarie ad arginare il problema. I titolari dovranno effettuare una comunicazione pubblica nel caso quella personale possa comportare dei rischi. I Garanti, comunque, avranno il potere di imporre ai titolari dei diritti l’obbligo di informare le persone coinvolte.
 
Nel caso in cui queste regole non vengano rispettate, il GDPR prevede sanzioni sino a 20 milioni di euro.
 
4) Data Protection Officer

Tra le ulteriori novità introdotte dal GDPR anche la figura del DPO (Data Protection Officer) che dovrà garantire una gestione corretta dei dati personali nelle imprese e negli enti. Questo:

  1. Riferisce direttamente al vertice
  2. È indipendente, non riceve istruzioni per quanto riguarda l’esecuzione dei compiti
  3. Gli vengono attribuite risorse umane e finanziarie adeguate alla mission.
5) Diritto all’oblio
Novità anche per quanto riguarda il diritto all’oblio. L’articolo 17 del Regolamento è chiaro: la richiesta di cancellazione dei dati ad un titolare del trattamento dovrà essere trasmessa anche a tutti coloro che li utilizzano.
Più nel dettaglio, l’interessato ha il diritto di chiedere che vengano cancellati – e non più sottoposti a trattamento – i propri dati personali. Ad ogni modo, questi ultimi devono non essere più necessari per le finalità per le quali erano stati raccolti.
 
 
Fonti:
Regolamento UE

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *