,

Nuove norme privacy: che cos’è il GDPR

Collegandovi sui social media, ma anche utilizzando la vostra abituale app di messaggistica, o le mail ricevute da soggetti privati o pubblici in possesso di vostri dati, avrete sicuramente notato che negli ultimi tempi comparivano delle informative che vi informavano dell’aggiornamento della policy dei servizi erogati e veniva citato il Regolamento UE 2016/679.

Ma che cos’è e a cosa serve il Regolamento UE 2016/679?

È conosciuto come GDPR, acronimo di General Data Protection Regulation, il nuovo Regolamento Europeo sul trattamento dei dati, aggiornando le norme ai recenti sviluppi della tecnologia.

Sapevate, infatti, che mettendo anche semplicemente un “mi piace” sui social o navigando online, è possibile, grazie a programmi ad hoc, sapere in che data, ora  e luogo ci siamo connessi ad internet e conoscere le nostre abitudini, i nostri gusti, i nostri bisogni, ecc.? Grazie a queste informazioni, le aziende possono elaborare un nostro profilo ed inviarci messaggi promozionali personalizzati.

Alla luce della necessità di trasmettere i nostri dati dagli Stati membri dell’Unione europea ad altre parti del mondo e della necessità dei cittadini di proteggere i propri dati, l’UE ha varato il nuovo Regolamento.

In estrema sintesi le novità introdotte dal Gdpr sono le seguenti:
·      maggiore trasparenza nel raccogliere e trattare i dati
·      più diritti (accesso, cancellazione, oblio, limitazione del trattamento e portabilità) che permetteranno di avere più controllo sui propri dati personali
·      maggiori responsabilità per i titolari, i responsabili e gli incaricati del trattamento (RPD-Responsabile Protezione Dati o DPO-Data Protection Officer)
·      nuove regole per i trasferimenti di dati verso Paesi terzi e organismi internazionali.

Nello specifico, ecco i diritti degli utenti, alcuni di questi sono nuovi, altri sono stati rafforzati:

Diritto di accesso: L’utente ha il diritto di ricevere una copia dei suoi dati personali, che sono oggetto di trattamento.

Diritto di cancellazione (diritto all’oblio) – rafforzato rispetto a quello precedente: l’utente ha il diritto di chiedere la cancellazione dei propri dati (anche dopo la revoca del consenso al trattamento). Il titolare del trattamento dei dati (RPD-Responsabile Protezione Dati o DPO-Data Protection Officer) ha l’obbligo, nel caso abbiano resi pubblici tali dati di informare della richiesta di cancellazione anche gli altri titolari che trattano i dati personali cancellati, compresi “qualsiasi link, copia o riproduzione”.

Diritto di limitazione del trattamento: si tratta di un diritto più esteso rispetto al “blocco”; l’utente ha, infatti, il diritto di chiedere  una limitazione, in caso di utilizzo illecito dei dati, in caso di richiesta di rettifica dei dati (in attesa che il titolare provveda alle modifiche), e in caso di opposizione al trattamento, in attesa della valutazione da parte del titolare del trattamento.

Diritto alla portabilità (nuovo diritto): l’utente ha il diritto di chiedere il trasferimento ad altro titolare solo per i dati per i quali ha espresso il consenso o a seguito di un contratto stipulato con il titolare. Tale diritto non può essere esercitato nel caso di dati contenuti in archivi di interesse pubblico o comunque ai trattamenti non automatizzati, cioè cartacei. La portabilità è vietata nei casi di trasferimento dei dati a Paesi extra Ue o organizzazioni internazionali che non rispondono a standard di sicurezza in materia di tutela.

A beneficiare delle nuove regole saranno solamente i cittadini europei che, in questo senso, si trovano in una posizione privilegiata rispetto agli altri continenti soggetti alle più blande leggi americane.

 

Modalità di esercizio dei diritti

Per esercitare tali diritti, l’utente, una volta inoltrata la richiesta di esercizio dei propri diritti, ha il diritto di ricevere una risposta dal titolare del trattamento dei dati entro 1 mese dalla richiesta, sia in caso di risposta affermativa che negativa, estensibile a 3 mesi in caso di particolare complessità. La risposta, fornita in forma scritta, salvo diverse indicazioni dell’utente, deve essere intelligibile, concisa, trasparente, facilmente accessibile e scritta con un linguaggio semplice e chiaro.

L’esercizio dei diritti è gratuito; spetta però al titolare del trattamento dei dati stabilire l’ammontare di un eventuale contributo nel caso di richieste infondate o eccessive.

Le aziende che non aggiornano le proprie policy sul trattamento dei dati, sono passibili di pesanti sanzioni fino al 4% del fatturato aziendale.

Per saperne di più, consulta il leaflet predisposto dal Centro Europeo Consumatori Italia e la guida del Garante della privacy.

di Adiconsum