Il GDPR n. 679/2016, ovvero il nuovo Regolamento Europeo in materia di protezione dei dati personali, diventerà operativo in tutti i Paesi membri dell’Unione dal 25 maggio 2018. In questo ultimo mese se n’è sentito parlare molto spesso, con toni e considerazioni agli estremi opposti tra chi lo considera una minaccia e chi, invece, un’opportunità. Ma in cosa consiste davvero e come spiegarlo in parole semplici?
Ecco cosa cambia relativamente alla Privacy con l’attuazione del GDPR!
Il GDPR abroga la Direttiva Europea 45/96 che è stata il punto di partenza per l’attuale Codice Privacy italiano, con un obiettivo preciso, quello di tutelare i cittadini europei a livello comunitario garantendo trasparenza e gestione uniforme dei loro dati.
I principali cambiamenti che verranno introdotti con il GDPR sono sei:
1. Ambito territoriale
Il regolamento riguarderà tutte le società operanti in Europa, indipendentemente dalla sede legale che potrebbe anche essere extraeuropea.
2. Principio di Accountability (Responsabilità)
l Titolare del Trattamento diventa il principale responsabile del trattamento dei dati all’interno della propria azienda. Pertanto è tenuto a definire da un punto di vista tecnologico e organizzativo tutte le misure necessaria al fine di garantire una corretta e sicura gestione dei dati.
Il Titolare del Trattamento dovrà inoltre assicurarsi che le persone autorizzate siano formate sulle soluzioni adottate dall’azienda e che le rispettino.
{loadposition in-post}
3. Ottenimento del consenso
l consenso al trattamento dei propri dati deve essere dato in maniera consapevole, preventiva e inequivocabile.
Il punto è che il consenso deve essere espresso tramite un’azione positiva, volontaria e soprattutto libera. Pertanto non è più ammesso il consenso tacito o presunto , le finalità di raccolta dei dati devono essere sempre chiare e non vale il consenso raccolto attraverso caselle preselezionate. Questo non implica la forma scritta, pertanto sarà possibile fornire il proprio consenso anche telefonicamente.
Inoltre, chi rilascia i propri dati deve poter modificare o revocare il consenso in ogni momento, in maniera facile e diretta. Questo significa potersi cancellare agevolmente da una newsletter, da un servizio di SMS o da un catalogo pubblicitario cartaceo.
4. Informative chiare
L’informativa, scritta o in formato elettronico, deve essere: concisa, trasparente, intelligibile per l’interessato, facilmente accessibile e scritta in un linguaggio chiaro e semplice.
Inoltre sull’informativa dovranno essere chiare le tempistiche di conservazione dei dati, soprattutto quelli raccolti a fini commerciali.
5. Responsabile della Protezione dei Dati
Questa figura, già presente in quasi tutti gli altri Stati Membri, viene introdotta per la prima volta in Italia. L’obiettivo è quello di fornire pubblicamente un referente aziendale per i cittadini e le autorità di controllo.
Il Responsabile per la Protezione dei Dati dovrà svolgere un’attività consulenziale per il Titolare del Trattamento, sorvegliare e supportare l’azienda al fine di assicurare una corretta gestione dei dati personali e darne conto ai vertici dell’azienda.
{loadposition in-post-2}
6. Sanzioni
Le sanzioni previste dall’introduzione del GDPR sono notevoli e colpiscono pesantemente le aziende che non rispettano la corretta acquisizione del consenso.
Le sanzioni amministrative possono arrivare fino a 20 milioni di Euro (per aziende singole) o fino al 4% del fatturato mondiale annuo (per aziende parte di un gruppo). Ovviamente si tratta di soglie massime, con sanzioni minime stabilite dai singoli legislatori nazionali.
Quindi… GDPR: opportunità o minaccia?
Tirando le somme, il GDPR è un’occasione unica per uniformare le regole in relazione alla protezione dei dati personali, in tutta l’Unione Europea.
Per i consumatori si tratta di una tutela importante, grazie alla possibilità di avere maggiore chiarezza e controllo. Per le aziende, invece, è una grande opportunità per aggiornare procedure e policy, rivedere i protocolli di sicurezza, e in ultima analisi garantire un trattamento dei dati sicuro e trasparente.
