GDPR nuova legge sulla privacy UE , cosa cambia veramente e quali sono i termini  adeguamento?

GDPR nuova legge sulla privacy UE , cosa cambia veramente e quali sono i termini adeguamento?

giugno 10, 2018 2 Di wp_6465647

Il GDPR ha lo scopo di rafforzare la tutela nel trattamento delle informazioni per tutte le persone fisiche all’interno dell’Unione europea, indipendentemente da dove questi vengano custoditi. I dati dovranno d’ora in poi essere trattati in modo lecito, equo e trasparente nei confronti dell’interessato; le finalità della raccolta di informazioni devono essere esplicite e legittime, e il loro uso deve essere limitato rispetto alle finalità stesse e circoscritto nel tempo rispetto all’obiettivo della raccolta.

Le informazioni raccolte potranno, su richiesta dell’interessato, anche essere cancellateo modificate in modo tempestivo.

Chi si occupa di acquisire e conservare nomi, cognomi e numeri di telefono dei consumatori si deve adoperare per la loro custodia con un’adeguata sicurezza, pena sanzioni in caso di violazioni; la protezione diventa obbligatoria sia per le organizzazioni che gestiscono i dati, come le società di telefonia o i social media come Facebook,  sia per le pubbliche amministrazioni e le strutture sanitarie.

Se fino ad ora le aziende si limitavano a chiedere il consenso all’uso di informazioni come nome, cognome, numero di telefono o indirizzo email, ora dovranno specificare se lo scopo della richiesta sia promozionale, di geolocalizzazione o di profilazione e quindi per un successivo e mirato invio di messaggi specifici di natura commerciale.

Le società che chiedono il consenso al trattamento dati devono farlo in modo comprensibile, senza ricorso a un linguaggio tecnico. Occorrono caratteri ben visibili, che escludano clausole di difficile comprensione o lettura; le informative saranno molto più sintetiche.

A differenza del passato, una volta dato il consenso al trattamento dei dati personali, il consumatore avrà facoltà non solo chiedere di conoscere quali informazioni su di lui le aziende detengono, ma anche come sono trattati e reperiti questi dati.

Le società che gestiscono queste informazioni saranno obbligate a fornire risposte alle richieste, pervenute tramite raccomandata o posta certificata.

Nel caso in cui le informazioni personali siano trattate in modo non lecito o siano cambiate nel corso del tempo, gli utenti hanno il diritto di chiederne la modifica o la cancellazione. È il caso di informazioni che riguardino, ad esempio, un procedimento giudiziario che ha visto coinvolto un cittadino, poi assolto: questo può esercitare il diritto all’oblio ottenendo che le notizie relative al processo siano cancellate o adeguatamente rettificate. Ciò è valido non solo per i mezzi di comunicazione, ma anche per i motori di ricerca, dove spesso finora rimanevano notizie del passato non modificate o integrate.

Il Regolamento europeo prevede che sia responsabilità delle società che trattano dati fare in modo che questi siano salvaguardati in maniera efficace; in pratica è responsabilità delle aziende farsi carico della sicurezza  e, in caso di infrazioni o inosservanze, saranno proprio i possessori delle informazioni (e non chi le ha cedute, come accadeva finora) a rispondere in prima persona, anche con apposite sanzioni che possono arrivare a 20 milioni di euro o al 4% del fatturato delle aziende stesse detentrici dei dati.

Un’attenzione particolare è posta al trattamento delle informazioni per i minori, che non potrà più avvenire se non in presenza di un’apposita autorizzazione da parte del genitore. Questo varrà per tutti gli under 16 e in particolare anche per l’accesso ad alcuni servizi internet, compresi i social media.

Si tratta, dunque, di un miglioramento rispetto alle norme già esistenti: viene garantita una maggiore chiarezza ed al tempo stesso vengono responsabilizzati gli utenti che prestano il loro consenso all’utilizzo dei loro dati.