Regolamento europeo privacy: cosa prevede?

I dati personali e sensibili delle persone rappresentano un valore enorme, proprio per questo motivo di recente, in particolare a maggio del 2018 è entrato in vigore un nuovo Regolamento detto GDPR, ovvero General Data Protection Regulation.
Lo scopo è quello di tutelare la Privacy delle persone, evitando che le aziende possano sfruttare alcune informazioni senza che l’interessato ne sia a conoscenza.
Soprattutto nel web, infatti, c’è il rischio di lasciare dati personali senza una reale percezione di ciò che sta accadendo. Per questo, ora, è necessario fornire una informativa per elencare i vari usi che verranno fatti dei dati raccolti.
Ma quali sono esattamente gli obblighi per le aziende? Cosa c’è da sapere? Come evitare contestazioni? Scopriamolo insieme
Cos’è il regolamento europeo privacy?
Regolamento europeo privacy: l’informativa
Il GDPR ha imposto alle aziende nell’Unione Europea di fornire un’informativa per la privacy, ovvero un documento che specificare agli utenti come verranno utilizzate le loro informazioni e come possono ritirare il consenso in futuro.
- dati del responsabile del trattamento
- finalità del trattamento, ovvero la base giuridica
- eventuali destinatari dei dati raccolti
- volontà di trasferire i dati a un paese terzo oppure a una organizzazione internazionale
- periodo di conservazione e criteri utilizzati
- diritto dell’interessato di chiedere la cancellazione o la rettifica delle informazioni
- possibilità di revocare il consenso
- diritto di fare un reclamo all’autorità di controllo
- inequivocabile
- specifico
- informato
- verificabile
- revocabile
- i dati sono raccolti in modo anonimo
- il soggetto ha già ricevuto le informazioni
- le comunicazione risulta essere impossibile, in quanto sarebbe necessario uno sforzo sproporzionato
- i dati sono protetti dal segreto professionale
- il trattamento è collegato ad investigazioni difensive in materia penale
Regolamento europeo privacy: il responsabile del trattamento
Per fare in modo che le aziende prestino la massima attenzione al trattamento dei dati raccolti, rispettando le normative, anche inerenti alla sicurezza, il Regolamento europeo per la privacy prevede una nuova figura professionale, ovvero il responsabile del trattamento.
Tale figura può essere un dipendente dell’azienda, ma anche una società esterna specializzata o un professionista.
La nomina del soggetto, comunque, è estremamente importante e non solo un atto formale come potrebbe sembrare superficialmente.
Il responsabile deve infatti:
- trattare i dati personali soltanto su istruzione documentata del titolare del trattamento;
- garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
- adottare tutte le misure di sicurezza richieste dal GDPR;
- rispettare le condizioni di legge per ricorrere (eventualmente) a un altro responsabile del trattamento;
- assistere il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato previsti dal GDPR;
- su scelta del titolare del trattamento, cancellare o gli restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
- mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di legge e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.
Risulta evidente, quindi, il ruolo molto importante ricoperto da tale figure, che deve necessariamente essere esperta in materia per potere operare nel migliore dei modi. Garantire la privacy degli utenti rappresenta oggi una sfida che tutte le realtà imprenditoriale e non devono accettare, andando ad implementare quanto previsto obbligatoriamente dal GDPR.