Business | Articoli

Privacy: cosa cambia a maggio 2018?

20 maggio 2018 | Autore:


> Business Pubblicato il 20 maggio 2018



Tra pochissimo diventerà obbligatorio adeguarsi alle nuove norme europee in materia di privacy. Vediamo di cosa si tratta 

Il 25 maggio 2018 è ormai alle porte. Ancora poco e il nuovo regolamento europeo relativo alla protezione dei dati personali delle persone fisiche ed alla loro  libera circolazione [1] sarà operativo. Tra circa un mese, dunque, diventerà obbligatorio conformarsi alle nuove regole europee in materia di privacy. Il nuovo Regolamento privacy, infatti, sarà operativo a partire dal 25 maggio 2018: entro tale termine dovranno essere adeguate le normative interne i ciascuno Stato membro dell’Unione Europea, compresa ovviamente l’Italia.

Con il nuovo regolamento cambieranno le regole per coloro che si trovano a maneggiare dati personali: ad esempio le società di telefonia, le pubbliche amministrazioni e qualsiasi azienda con cui l’utente si troverà a sottoscrivere un contratto contenente i suoi dati personali.

Il nuovo Regolamento sulla privacy imporrà obblighi stringenti ed introdurrà nuove responsabilità volte a garantire maggiori misure di sicurezza a protezione dei dati personali. Il regolamento introduce, infatti, regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, e stabilisce anche criteri (e sanzioni) rigorosi nei casi di violazione dei dati personali.

Il Regolamento andrà a sostituire il Codice della Privacy attualmente in vigore in Italia [2], riconoscendo importanti ed ampi diritti ai cittadini ed imponendo alle imprese ed alla Pubblica Amministrazione una forte responsabilizzazione. Introdurrà una legislazione in materia di privacy uniforme e valida in tutta Europa affrontando temi innovativi (quali, ad esempio, il diritto all’oblio). Al riguardo non tutti hanno ancora compreso la portata della nuova disciplina e, dunque, i processi di adeguamento risultano lenti e talvolta percepiti come meri aggravamenti burocratici. Cerchiamo, quindi, di comprendere le più importanti novità che saranno introdotte dal nuovo Regolamento  e dunque cosa cambierà a maggio del 2018 in materia di Privacy

Privacy: la nuova normativa

Lo sviluppo tecnologico e la globalizzazione, oltre agli innumerevoli vantaggi, comportano un rischio per la privacy di ognuno e per la protezione dei dati personali la cui condivisione e raccolta è aumentata in modo esponenziale. Per tali ragioni si è reso necessario predisporre un più solido sistema di protezione del diritto alla riservatezza. Secondo la nuova disciplina europea, devono conformarsi alle prescrizioni dettate in punto di privacy tutte le aziende pubbliche e tutte quelle realtà (anche private) in cui il trattamento dei dati presenta rischi specifici. Il Regolamento si applica solo al trattamento di dati personali delle persone fisiche.

Privacy: i dati a scadenza

La nuova disciplina in tema di trattamento di dati personali prevede un concetto nuovo e sinora sconosciuto: ossia il concetto di scadenza dei dati. Ciò significa che nel momento in cui l’azienda entra in possesso di dati di alcuni utenti, non può tenerli per sempre. Pertanto ogni azienda nella propria informativa privacy dovrà anche specificare il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.

Privacy: gli scopi della nuova normativa 

La nuova disciplina ha i seguenti scopi:

  • responsabilizzare maggiormente il titolare del trattamento dei dati personali in considerazione del rischio che il trattamento possa comportare per  i diritti e le libertà degli interessati (si parla in proposito di «accountability»);
  • garantire la protezione dei dati sin dalla progettazione del sistema di trattamento degli stessi, ad esempio attraverso la possibilità da parte del titolare di far certificare le modalità di trattamento dei dati;
  • introdurre regole più chiare sia in materia di informativa agli interessati sia per l’esercizio dei diritti dei medesimi. Sul punto, per approfondimenti leggi: Informativa sulla privacy: come funziona;
  • garantire che il consenso del soggetto interessato al trattamento dei dati personali sia sempre preventivo ed inequivocabile anche nel caso in cui venga espresso con mezzi elettronici, escludendo espressamente ogni ipotesi di consenso tacito; per i minori di 16 anni è inoltre previsto che gli enti fornitori di servizi via web o Social Network debbano richiedere il consenso al trattamento dei dati personali a chi esercita la responsabilità genitoriale (per saperne di più leggi anche: Consenso sulla privacy: cos’è e quando è necessario);
  • assicurare agli interessati la possibilità di revocare in ogni momento il consenso a determinati trattamenti di dati personali;
  • adottare ogni misura necessaria per il cosiddetto “data breach“,principio in base al quale il quale il titolare del trattamento dovrà comunicare eventuali violazioni esterne dei dati personali dei propri utenti al Garante nazionale e, nel caso in cui la violazione rappresenti una minaccia per i diritti e le libertà delle persone, dovrà informare dell’accaduto anche i soggetti interessati.

 Privacy: come viene tutelata?

Al fine di garantire la protezione dei dati personali il Regolamento ha introdotto due importanti principi, ovverosia il principio di privacy by default e quello di privacy by design. Il principio di privacy by default fa riferimento alla necessità di tutelare la vita privata dei cittadini – appunto – di default, ovvero come impostazione predefinita dell’organizzazione aziendale. In altri termini, ogni azienda dovrà necessariamente dotarsi di un sistema tale da proteggere adeguatamente i dati personali ed evitare il rischio di una loro violazione.

Il concetto di privacy by design, invece, stabilisce che la protezione dei dati deve avvenire fin dal disegno e/o progettazione di un processo aziendale. Quindi, ogni azienda deve effettuare una cosiddetta valutazione dell’impatto-privacy, cioè una puntuale e documentata analisi dei rischi per i diritti e le libertà degli interessati. Questa analisi deve condurre ad escludere il verificarsi in concreto dei rischi legati al trattamento dei dati personali quali ad esempio la loro distruzione, perdita, modifica e divulgazione non autorizzata.

Privacy: chi è il responsabile della protezione dei dati personali?

Per il perseguimento delle finalità sopra descritte, il Regolamento ha introdotto la figura del Responsabile della Protezione dei Dati Personali (detto Dpo). Si tratta di un soggetto in possesso di specifici requisiti come competenza, esperienza, indipendenza, autonomia di risorse, con il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento, la formazione del personale, la sensibilizzazione, la consulenza ecc.

Privacy: cos’è il diritto all’oblio

La nuova legge estende il campo del cosiddetto diritto all’oblio: la norma sancisce il diritto ad ottenere la cancellazione dei propri dati personali dalle notizie e anche dai motori di ricerca qualora il motivo che ha reso legittima la pubblicazione di quel dato non sia più di pubblica utilità (come, per esempio, nell’ipotesi di una persona che è stata assolta da un’accusa di cui i giornali e le testate online avevano dato notizia). Questo diritto si estende anche ai casi in cui un soggetto chiede la cancellazione dei propri dati personali, così revocando il consenso al trattamento concesso per fruire di un determinato servizio. Il diritto all’oblio del cittadino potrà essere limitato solo per garantire la libertà di espressione volta alla tutela di un interesse generale (ad esempio la salute pubblica) o quando i dati trattati in forma anonima dal titolare del trattamento siano necessari per la ricerca storica o per finalità scientifiche o statistiche.

Privacy e nuove sanzioni 

Una delle più grandi novità del regolamento è quella che riguarda i casi di ”data breach“,ossia le violazioni dei dati, per esempio in occasione di attacchi informatici. La norma introduce infatti il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante. Le norme che sanzionano il trattamento illecito di dati personali sono molto severe.  Il Regolamento, infatti, ha innalzato sensibilmente la misura delle pene pecuniarie, che potranno arrivare fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo.

Gdpr: come funziona e cosa cambia

Per ulteriori approfondimenti circa l’ambito di applicabilità del nuovo regolamento Privacy consigliamo la lettura dell’articolo: Regolamento Privacy 2018: cosa sapere. 

Per sapere, più nel dettaglio, cosa cambia con la nuova normativa sulla Privacy, leggi: Privacy 2018: cosa cambia con il nuovo Regolamento.

note

[1] Regolamento UE n. 679 del 04.05.2016, denominato “General Data Protection Regulation”.

[2] D. Lgs. n. 196/2003.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

6 Commenti

  1. A me sembra che questo aggiornamento sia un po’ farlocco, e serva solo a far guadagnare chi fa corsi, convegni, e “adeguamenti”.
    I concetti sono gli stessi che vigevano prima, bisogna già includere il titolare, la finalità della raccolta dati, la possibilità per l’utente di sapere quali dati erano detenuti, modificarli o eliminarli. Le uniche aggiunte sarebbero la data di scadenza (ricollegata al diritto di oblio), e la raccolta dati dei minori di 16 anni. Tuttavia sono due cose aleatorie. Se metto come data di scadenza 31/12/2999 equivale a non dare scadenza, poi, non c’è modo di conoscere chi c’è realmente dall’altra parte del monitor, quindi i minori di 16 anni possono inserire dati falsi (modificando l’età) oppure fornendo dati di altre persone, è oneroso e impossibile verificare i dati di chiunque, i rapporti si basano sulla fiducia che gli utenti inseriscano dati veri, basterà mettere una frase del genere per pararsi il fondoschiena? Riguardo l’applicabilità di questa legge resto sempre dubbioso, come anche nelle scorse volte, perché spesso le ditte europee si affidano a servizi esterni di aziende fuori EU, queste non riconoscono la legge EU, lo fanno solo se multinazionali enormi con sedi in EU e quindi ricattabili dagli stati europei (vedi Google, Apple, Amazon, Facebook ecc…). Caso clamoroso di quanto sto dicendo, Poste Italiane si affida a Webtrends, ditta in USA, per raccogliere dati statistici dei correntisti, il monitoraggio avviene addirittura all’interno di Bancoposta. Ho chiesto di non essere tracciato, alcune funzioni del sito (compilazione modulo F24) non sono nemmeno funzionanti se si cerca di bloccare il cookie di Webtrends tramite plugin del browser. Ho espresso come fossi contrario a questa politica, perché in USA vigono leggi diverse, e noi siamo fuori giuridizione, non considerano affatto gli stranieri degni di alcun diritto sulla privacy (hanno scarso senso della privacy anche per i loro cittadini, vedi scandali ad opera della CIA, caso Snowden). Eppure, signori miei, ogni giorno vengono inviati dati sui correntisti delle Poste, in un server collocato in USA. Sono stato molto preciso nella mia lamentela, ho allegato schermate con evidenziati gli script usati nel codice sorgente della pagina, e ho scritto più volte, ma Poste Italiane mi ha sempre ignorato.

    1. Ciao Zod quello che dici tu, è la mia teoria da anni. Concordo tutto quello che dici. Vale lo stesso per la legge dei Cookie introdotta poco tempo fa, sai quante agenzie pubblicitarie hanno guadagnato e quante agenzie che scrivono solo privacy e cookie (iube…) sono nate… poveri noi cittadini saremo sempre fregati dalle società che sono controllate dai politici, perché si fanno le leggi per portare proventi ai loro affari… vedasi Decoder terrestre

      ciao

  2. Quale sarà dunque la dicitura corretta per permettere il trattamento dei dati personali del proprio curriculum? La precedente faceva riferimento al D.Lgs n. 196/2003, sostituito appunto dalla nuova normativa.

  3. Ciao mi giacomo Vorrei sapere quanto sarà il costo complessivo ed annuale visto che noi aziende siamo già abbondantemente in rosso?

  4. LA LEGGE SULLA PRIVACY PER QUANTO IO NE SAPPIA E’ SEMPRE STATA IN VIGORE,L’UNICO NEO E’ CHE NON SI PRENDE IN CONSIDERAZIONE LA PRIVACY DI NOI ONESTI CITTADINI;DIFATTI,TRAMITE “TANGIBILI” PROVE PERSONALI POSSO LANCIARE UN ACCORATO APPELLO, POICHE’ SOLO ALLA GENTE ONESTA E’ NEGATA LA SACRO SANTA PRIVACY POICHE’ “ALCUNI” CHE CI DOVREBBERO TUTELARE E’ DIFENDERE, PROPRIO LORO LA BUTTANO AI “QUATTRO VENTI”,INOLTRE E’ NON DA MENO SCRIVONO AL NETTO “CONTRARIO” ALLEGANDO ALLE LORO SCRITTURE ATTI FALSIFICATI CON RELATIVE FIRME FALSIFICATE,RILASCIATI DA “PERSONAGGI COMPIACENTI” TRAMITE PAGAMENTI DI SOLITO CON IL DENARO ESTORTO IN VARI MODI PROPRIO ALLE VITTIME.
    OSSEQUI. IN FEDE CECILIA LOLIVA PINTO STUDENTE DETECTIVE

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI