Cambiamento Privacy: la nuova GDPR

Con il nuovo regolamento, l’Unione Europea ha voluto introdurre nuove regole in materia di protezione delle persone fisiche in merito al trattamento dei dati personali e alla libera circolazione degli stessi.

Le novità principali riguardano le regole sul trattamento dei dati personali, che non potrà essere limitato nel tempo ma funzionale al motivo per il quale sono stati raccolti. Il consenso del consumatore\cliente, inoltre, dovrà essere esplicito e le modalità di utilizzo dei dati dovranno essere spiegate in modo chiaro e semplice.

 

1. Informativa 
Tra le principali novità del nuovo regolamento UE sulla privacy vi sono le nuove regole in materia di informativa e consenso: dovrà essere chiara e di facile comprensione e per fare ciò si potrà fare uso anche di icone (che tuttavia dovranno essere le stesse in tutta Europa).

 

2. Consenso
Il consenso al trattamento dei dati personali dovrà essere preventivo e inequivocabile, così come previsto già oggi. Quel che cambia è la modalità per esprimerlo: non varrà mai la regola del chi tace acconsente, il consenso dovrà essere esplicito e mai basato ponendo al chi interessato una serie di opzioni già selezionate.

Il consumatore potrà revocare il proprio consenso in ogni momento e l’azienda sarà obbligata a cancellare tutti i dati raccolti.

3. Portabilità dei dati
Una novità, questa, che interesserà soprattutto i consumatori che secondo quanto previsto dal regolamento privacy consentirà a partire dal 25 maggio 2018 di richiedere il trasferimento dei propri dati personali da un titolare del trattamento ad un altro. Ad esempio si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati, così come ad esempio, nel caso di cambio di gestore dell’energia.

4. Diritto all’oblio e conservazione limitata
In merito al diritto all’oblio, il consumatore potrà richiedere la cancellazione dei propri dati personali online nei casi in cui i dati sono trattati solo sulla base del consenso, se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti, se i dati sono trattati illecitamente oppure se l’interessato si oppone legittimamente al loro trattamento.

Al diritto all’oblio si collega anche un’ulteriore novità prevista dal GDPR: la conservazione dei dati dell’utente\cliente non potrà essere illimitata ma la durata del trattamento dovrà essere collegata alla finalità per la quale è stato richiesto il consenso.

5. Violazione dei dati personali
In caso di data breach il titolare del trattamento dei dati è tenuto a darne comunicazione all’Autorità Garante. Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone, il titolare dovrà informare in modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare le possibili conseguenze negative.

– – –

Tra le novità introdotte dal GDPR vi è il DPO (Data Protection Officer – Responabile della protezione dei dati), una figura definita come l’alleato nella tutela dei dati del cliente.

Il Responsabile della protezione dei dati potrà esser nominato internamente o esternamente all’azienda e dovrà esser dotato di competenze giuridiche, informatiche, di gestione del rischio e analisi dei processi.

 

PMI esonerate dall’obbligo di tenuta del registro dei trattamenti

Il nuovo regolamento sulla privacy introduce, a partire dal 25 maggio 2018, l’obbligo di tenuta del registro dei trattamenti. Si tratta di un documento all’interno del quale bisognerà indicare le caratteristiche del titolare del trattamento e del responsabile del trattamento: potrà essere utilizzato a fini di controllo ma serve soprattutto all’impresa come strumento di valutazione delle attività poste in essere.

E se proprio volete tutto il testo completo di 190 pagine, SCARICATELO QUI !

Alla prossima 🙂

Davide Franchini