“Gli ultimi giorni sono stati infernali, ma alla fine ce l’abbiamo fatta: tutto adeguato al Regolamento UE 2016-679 in materia di protezione dei dati personali (GDPR), la nuova disciplina che uniforma le regole sulla privacy in tutti i Paesi dell’Unione. Anche se è chiaro che si tratta di un work in progress che ci impegnerà per molti mesi, trattandosi di “diritto vivente”, in costante evoluzione”, commenta Giulia Cozzi, giurista dell’Area Affari Legali di Consultmedia, struttura di competenze a più livelli (collegata a questo periodico), che sull’importante adempimento ha creato un dipartimento ad hoc (SIT GDPR) per l’assistenza alla clientela.
“Il GDPR rappresenta la più grande riforma in questo settore da un quarto di secolo a questa parte”, spiega invece il Garante della Privacy, secondo cui il Regolamento introduce una “responsabilizzazione per imprese ed enti, una maggiore trasparenza, nuovi diritti per le persone e più controllo sui propri dati“.
Pubblicità
Il Regolamento adegua il quadro normativo al nuovo contesto sociale ed economico – caratterizzato da un incessante sviluppo tecnologico e da forme sempre più massicce e pervasive di scambio e sfruttamento di dati – rafforzando le tutele poste a salvaguardia dei dati personali e i diritti degli individui.
Con il Regolamento UE 2016-679 cambia in maniera radicale l’approccio alla protezione dei dati: imprese ed enti dovranno operare seguendo il principio di responsabilizzazione (“accountability”), considerare la protezione dei dati non come obbligo formale, ma come una parte integrante e permanente delle loro attività e promuovere consapevolezza negli utenti sui loro diritti e le loro libertà.
Nello specifico, la prima novità fondamentale del Regolamento UE 2016-679 è quella di essere integralmente applicabile alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti a persone presenti nel territorio dell’Unione europea o ne monitorano il comportamento. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le regole fissate nell’UE.
Ogni utente avrà il diritto di ricevere informazioni chiare sull’uso che viene fatto dei suoi dati personali, potrà trasferirli da un titolare del trattamento ad un altro, compresi i social network (“diritto alla portabilità dei dati”), e vedrà rafforzato il suo diritto di far cancellare, anche on line, le informazioni non più necessarie rispetto alle finalità per le quali sono state raccolte (“diritto all’oblio”).
La nuova disciplina introduce anche altre importanti misure. Imprese ed enti dovranno rispettare i principi della “privacy by design” e della “privacy by default”: dovranno inserire cioè garanzie a favore degli utenti in dalla progettazione di ogni trattamento e di ogni prodotto o servizio che comporti il trattamento di dati personali. Il consenso all’uso dei dati dovrà essere ancora più specifico per ogni servizio reso. Chi tratta dati avrà l’obbligo di informare le Autorità garanti, e nei casi più gravi gli stessi interessati, in caso si verifichino furti, diffusione illecita o perdite di dati (“data breach”).
Altra importante innovazione introdotta dal Regolamento UE 2016-679 è la figura del Responsabile della protezione dei dati (RPD) che dovrà operare all’interno di tutte le amministrazioni pubbliche e di quelle imprese che fanno particolari trattamenti di dati o usano particolari categorie di dati, offrendo consulenza e supporto al proprio titolare o responsabile del trattamento.
Le sanzioni per chi non rispetta le regole potranno arrivare fino al 4 per cento del fatturato globale annuo. Tutte le Autorità di protezione dati dei Paesi Ue, alle quali è affidato il compito di vigilare sull’attuazione del Regolamento, avranno gli stessi poteri e gli stessi compiti, a garanzia ulteriore di un’applicazione realmente uniforme ed efficace nell’intera Unione. (E.G. per NL)
