25 maggio 2018: entra in vigore, in tutti i paesi dell’Unione Europea, il nuovo Regolamento UE 2016/679 e andrà a sostituire l’attuale Codice della Privacy (Dlgs 196/2003) attualmente vigente in Italia.
Il Regolamento introdurrà regole più chiare in materia di informativa e consenso sulla privacy fornendo maggior tutela per i cittadini in maniera omogenea in tutta l’Unione Europea, sebbene ogni Stato possa integrare i contenuti del regolamento.
Avremo quindi un testo unico valido in tutti i paesi UE che mirerà a uniformare ed elevare il livello di protezione dei dati personali e a favorire la circolazione degli stessi all’interno del territorio.
Il Garante della Privacy italiano, responsabile per l’Italia, potrà integrare il regolamento UE per disciplinare il trattamento di dati personali in particolari ambiti per adempiere obblighi di legge italiana.
Cos’è la GDPR
Con l’acronimo G.D.P.R. si fa riferimento al General Data Protection Regulation che è un regolamento europeo ossia un atto legislativo europeo le cui disposizioni sono integralmente obbligatorie ed automaticamente vincolanti, sia per le Autorità Pubbliche che per i singoli cittadini, in tutti gli stati membri fin dalla sua entrata in vigore.
Il GDPR, in particolare, è il Regolamento dell’Unione Europea n. 2016/679 del 27 aprile 2016, adottato dal Parlamento europeo e dal Consiglio, e avente come oggetto la protezione delle persone fisiche con particolare riguardo al trattamento dei dati personali e la libera circolazione di tali dati all’interno dell’Unione Europea.
Gli obiettivi della GDPR
La GDPR è nata dalla necessità di procedere ad un aggiornamento della disciplina prima di tutto viste le importanti modifiche tecnologiche ed informatiche avvenute in questi ultimi anni ed inoltre per la volontà di creare un ambiente omogeneo all’interno del quale i dati personali possano circolare liberamente con la massima garanzia di tutela dei diritti dei cittadini.
I punti più importanti
Iniziamo con elencare i punti principali delle GDPR:
Informativa e consenso
Importanti cambiamenti riguardano l’informativa, la quale andrà resa in forma concisa, trasparente, accessibile e con un linguaggio semplice.
Per il consenso invece sarà valida qualsiasi forma di volontà con la quale l’interessato accetta, con dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Viene esclusa quindi ogni forma di tacito consenso oppure raccolto attraverso la presentazione di opzioni già pre-selezionate. Il consenso potrà essere revocato in ogni momento.
Il diritto all’oblio ossia di essere “dimenticati”
Uno dei principali diritti che l’utente avrà è il cosiddetto diritto all’oblio cioè quello che se l’utente lo desidera, venga permanentemente e totalmente cancellato dai sistemi delle aziende che lo possiedono anche se i dati in questione sono stati acquisiti col consenso del soggetto. Ovviamente la cosa vale tanto per le registrazioni digitali quanto per quelle tradizionali (cartacee), nonché per tutte le eventuali copie di backup.
E’ quindi bene provvedere, fornendo ai propri contatti uno o più metodi semplici ed immediati per esercitare questo diritto per esempio includendo nelle comunicazioni, sul sito web o in ogni altro ambito appropriato, un bottone su cui cliccare per esercitare il proprio diritto all’oblio.
Il diritto di trasferimento dei propri dati personali
Il nuovo regolamento introduce la portabilità / trasferimento dei propri dati da un’azienda ad un altra in caso di rescissione o modifica del contratto che lega fornitore e cliente.
Un esempio: si potrà cambiare il provider di posta elettronica senza perdere i contatti ed i messaggi salvati.
La protezione non finisce qui, per scoprire le altre 1000 sfaccettature della normativa consulta il sito del Garante della Privacy (clicca qui) oppure il regolamento in versione integrale sul sito europeo (www.eur-lex.europa.eu).
Nasce una nuova figura: il Data Protection Officer
Vista la complessità della questione in tema protezione dati e visto che gli ambiti di competenza sono molteplici nasce una nuova figura professionale introdotta dal nuovo Regolamento UE che fornisce supporto alle aziende e ai privati per adeguarsi e non incorrere in sanzioni elevatissime: il Data Protection Officer (abbreviato DPO).
Non perdere tempo entro il 25 maggio 2018 deve essere tutto in regola. Contattaci per studiare tempestivamente l’impatto dell’applicazione del nuovo Regolamento sulla vostra realtà lavorativa.
Comments are closed.