La privacy cambia, muta, si evolve e si migliora. Fra un po’ sarà proprio tutta un’altra cosa, in meglio s’intende. In Europa infatti sta per arrivare un regolamento, nuovo ed unico, valido in tutti i paesi comunitari: il GDPR.
Oggi c’è la fuffa
Il mondo è bello perché è vario, ma quando si parla di temi sensibili come la privacy è giusto arrivare ad accordi per ammortizzare il trattamento delle informazioni. Dati, infatti, che ognuno in Europa gestisce come vuole.
Dal 25 Maggio entrerà in vigore in tutto il suolo europeo il General Data Protection Regulation (GDPR), traucendo in italiano diremmo Regolamento Generale sulla Protezione dei Dati (RGPR): da questa data in poi niente sarà come prima.
Attualmente la legge che sancisce norme regolamenti e sanzioni è la 196/2003. Dall’entrata in vigore del nuovo regolamento essa perderà d’importanza e verrà sostituita ed integrata dal GDPR.
Cosa cambia col GDPR?
Detto in poche parole: tutto, o quasi.
Il GDPR introduce:
- nuove regole più semplici e chiare su informative e consenso dei dati personali
- limiti sul trattamento automatizzato
- nuovi diritti da esercitare
- criteri che regolamentano il trasferimento dei dati fuori dall’UE
- sanzioni e violazioni
- obbligo di segnalazione delle violazioni alla sicurezza aziendale (data breach)
L’obbligo di conforma al nuovo regolamento è fissato per:
- aziende operanti in Europa
- aziende che offrono i propri servizi a cittadini europei, anche se legalmente basate in suolo extra-eu.
Il GDPR: i 4 punti fondamentali
1. Portabilità dei Dati
Sarà possibile trasferire i dati da un titolare del trattamento all’altro, fatta eccezione per i dati in archivi di pubblico interesse (anagrafica) e per i dati anonimi. Inoltre non potremo esercitare il trasferimento in favore di aziende internazionali e/o extra eu che non rispondono agli standard di sicurezza in materiali di tutela.
Potremo invece spostarli e scaricarli a piacimento, senza particolari restrizioni e vincoli.
2. Il titolare del trattamento viene “responsabilizzato”
L’accountability, ovvero la responsabilizzazione dei titolari di trattamento è un’altra novità del GDPR.
Il titolare viene infatti descritto come:
un soggetto che deve garantire il rispetto dei principi proposti dalla disciplina di protezione dei dati personali, quali quelli di trasparenza, di liceità, di limitazione delle finalità e della conservazione, correttezza, riservatezza e integrità.
La responsabilità cade quindi sul titolare, che ne risponderà a pieno titolo in caso di violazioni, come ad esempio per un uso illecito e non appropriato.
3. Data Breach
Viene anche introdotto l’obbligo di notifica in caso di violazione dei sistemi informatici aziendali.
Nello specifico, l’azienda dovrà:
- segnalare cosa è successo, in modo semplice e comprensibile, ai propri clienti
- segnalare ai propri clienti come si intende risolvere e limitare i danni
L’unica eccezione riguarda il caso in cui l’azienda, informando i propri utenti, possa mettere loro in condizioni di rischio maggiore. In ogni caso, l’autorità garante nazionale potrà imporsi per obbligare il soggetto a informare i propri clienti.
4. Diritto all’Oblio
Se ne parlava già da un po’, con il GDPR si guadagna l’introduzione nel regolamento di tutti gli stati membri.
Il diritto all’oblio consiste nel poter richiedere la rimozione dei nostri dati da un determinato applicativo.
Tale diritto è esercitabile esclusivamente se il titolare ha però reso pubblici i nostri dati.
non è finita qui
Il GDPR non è solo questo, ma è anche molto altro. In questo articolo ho spiegato cosa cambia per il cittadino; se sei interessato al punto di vista aziendale continua a seguirci, o leggi questo articolo promosso dall’agenda digitale.
