Privacy 2018: adempimenti Gdpr, cosa cambia dal 25 maggio
Privacy 2018: adempimenti Gdpr, cosa cambia dal 25 maggio.
In materia di privacy 2018, entrerà in vigore domani venerdì 25 maggio il Regolamento europeo sulla protezione dei dati personali e del loro trattamento Allo scoccare della mezzanotte di oggi tutte le aziende dovranno ormai essersi adeguate alle normative imposte dall’Unione europea 2 anni fa ed entrate ormai a regime. Ma cosa cambia nel dettaglio? La nuova Gdpr agisce sulle regole relative alla raccolta e all’utilizzo dei dati personali.
Un tema molto delicato in tempi come questi, dove la privacy è spesso un optional e anche noi semplici cittadini e utenti ce ne dimentichiamo spesso e volentieri; affidando i nostri dati personali a chicchessia, senza perdersi nei termini legali delle informative sulla privacy sui vari siti e applicazioni. Il nuovo regolamento provvede pertanto a chiarire ulteriormente l’informativa sulla privacy, definendo le limitazioni al trattamento dei dati personali. Ma ciò che temono più le aziende sono le sanzioni in caso di violazione dei dati personali, che possono essere molto salate, arrivando fino a 20 milioni di euro.
Privacy 2018: GDPR, cosa cambia rispetto alla vecchia disciplina
È così che l’attuale Codice della Privacy andrà in pensione alla mezzanotte di oggi, venendo rimpiazzato dal tanto atteso e temuto nuovo Regolamento europeo. Ma quali sono le differenze tra le due discipline? La veccia normativa prevedeva un’ampia discrezionalità agli Stati membri, in merito alla interpretazione del regolamento generale. Il nuovo Regolamento sarà invece obbligatorio sotto ogni suo aspetto, eliminando così ogni possibilità interpretativa e discrezionalità.
Si precisa inoltre che il Regolamento è esteso anche alle imprese che svolgono la propria attività fuori dall’Europa, ma al tempo stesso trattano i dati personale di utenti che si trovano nell’Unione. In particolare questo si applica quando le attività imprenditoriali si riferiscono all’offerta di beni e servizi agli interessati in Ue; e infine quando abbiano oggetto il monitoraggio del comportamento degli interessati. Quest’ultimo viene applicato solo ai dati delle persone fisiche e alla Gdpr si dovranno attenere tutte le aziende pubbliche e private che raccolgono e utilizzano gli stessi, per i quali si possono presentare dei determinati rischi per la tutela e la sicurezza della persona/utente.
Privacy 2018: nuovo Regolamento, tempi più rapidi
Una delle novità più importanti che saranno incluse nella nuova informativa riguarderà la tempistica. In breve, ogni azienda che raccoglie i dati degli utenti dovrà anche specificare nella relativa informativa per quanto tempo durerà il trattamento degli stessi. Una volta che il tempo stabilito nella informativa sarà terminato, allora l’utilizzo di quei dati sarà considerato illegale. Allo stesso modo, l’utente avrà il diritto di revocare il proprio consenso al trattamento in qualsiasi momento. E la procedura di revoca dovrà essere facile tanto quanto la procedura seguita durante l’accordo iniziale.
Privacy 2018: cos’è il Data Protection Officer e a cosa serve
La novità rispecchia anche quella della figura del Data Protection Officer. Ovvero un responsabile della protezione dei dati che vigilerà sul rispetto del nuovo Regolamento all’interno dell’azienda. Questa figura dovrà essere designata dall’azienda stessa. Il DPO farà poi da ponte tra l’azienda e l’autorità di controllo. Pertanto, il DPO è “un soggetto in possesso di specifici requisiti come competenza, esperienza, indipendenza, autonomia di risorse. Che ha il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento, la formazione del personale, la sensibilizzazione e la consulenza”.
Privacy 2018: diritto all’oblio, cosa cambia
Altro aspetto importante: il diritto all’oblio. Che viene avvalorato ulteriormente con il nuovo Regolamento. Difatti il nuovo Regolamento estende il diritto all’oblio consentendo la cancellazione dei dati personali da notizie e motori di ricerca in caso l’informazione non sia più di pubblica utilità. La libertà di espressione continuerà ancora a battere il diritto all’oblio, ma solo nel caso in cui l’informazione sia di pubblica utilità, oppure serva per ricerche storiche e statistiche.
Privacy 2018: Gdpr, le sanzioni
Ed eccoci arrivati alla voce più temuta in merito al nuovo GDPR: le sanzioni. Per le imprese che non rispetteranno la normativa sono infatti previste sanzioni pesanti, che possono anche raggiungere i 20 milioni di euro. E ancora, nei casi più gravi, il 4% del fatturato totale annuo, facendo riferimento all’esercizio di bilancio precedente. Si incorrerà nel sistema sanzionatorio nel caso in cui vengano violati i principi base del trattamento dei dati personali; parimenti vengano violati i principi generali relativi al trasferimento dei dati personali in un Paese terzo o organizzazione internazionale; infine, ovviamente, si proceda alla violazione dei diritti dei diretti interessati.
