LA LEGGE SULLA PRIVACY IN EUROPA

L'introduzione di una nuova legge sulla privacy comune a tutti i paesi dell’Unione Europea per uniformare principalmente il trattamento giuridico dell’utilizzo dei dati personali degli utenti

Inserita il 05/07/2018

Il 25 Maggio 2018 è entrato in vigore il nuovo Regolamento Europeo (UE 2016/679) sulla Privacy, il cosiddetto GDPR (General Data Protection Regulation) che disciplina la protezione, il trattamento e la libera circolazione dei dati personali delle persone fisiche.
Il GDPR nasce dall’esigenza e necessità di dare a tutti i paesi dell’Unione Europea un regolamento comune a tutti gli stati membri per uniformare principalmente il trattamento giuridico dell’utilizzo dei dati raccolti e conservati dalle grandi società che svolgono la propria attività utilizzando siti e piattaforme informatiche di varia natura, sia economiche che di svago.
La globalizzazione e l’imprescindibile utilizzo di internet da milioni di utenti ha reso i dati personali di ognuno di noi, le nostre preferenze, i nostri interessi, facilmente reperibili e riscontrabili da ogni nostra azione svolta sul web, volontaria o inconsapevole.
Tutte queste informazioni hanno acquisito un grande valore economico, e quindi l’uso improprio e in alcuni casi al limite del legale, che ne è stato fatto fino ad ora ha reso necessario prendere dei provvedimenti che tutelassero gli utenti finali rendendo obbligatoria l’autorizzazione specifica per ogni tipo di richiesta dei propri dati.

Il regolamento è entrato in vigore in tutta Europa, anche se rimane l’obbligo per ogni Stato di legiferare in autonomia le regole al fine di consentire una migliore e più precisa applicazione delle norme. In Italia è stato approvato dal Consiglio dei Ministri del 21 marzo 2018 lo schema del decreto Privacy 2018 in attuazione della direttiva, ma l’approvazione definitiva è stata rimandata ad agosto. Per noi in Italia in realtà non c’è un grande stravolgimento rispetto alla normativa vigente, perché da questo punto di vista avevamo anticipato i tempi con la legge 196/2003.

Per adeguarci al nuovo regolamento europeo in realtà è necessaria solo una integrazione della legge vigente che implementa il quadro normativo senza doverlo sostituire integralmente.
Vediamo nello specifico cosa cambia:

1) E’ previsto che l’azienda indichi una data di scadenza per i dati forniti dal cliente.
2) Le aziende dovranno chiedere il consenso non solo per uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno, distinguendo il fine, o se per esempio l’acquisizione è anche per fini di marketing, di profilazione, di geolocalizzazione o altro. Per ogni tipo di “attività di trattamento” sarà necessario un consenso specifico che il consumatore dovrà firmare.
3) I consumatori potranno chiedere alle società da cui vengono contattati di fornirgli il dettaglio dei dati che hanno su di loro, chiedendo anche di chiarire come vengono trattati e come sono stati ottenuti (es. telefonate, mail, messaggi di ogni tipo senza sapere come abbiano avuto il nostro contatto).
4) I consumatori potranno non solo conoscere i dati in possesso dalle varie società, ma potranno chiederne la cancellazione o limitarne il trattamento.
5) Nella stesura del documento sull’ informativa della privacy le aziende dovranno utilizzare un linguaggio semplice e chiaro, comprensibile a tutti senza utilizzare vocaboli tecnici e giuridici.
6) Viene previsto che sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta. Sarà obbligo dell’azienda dimostrare che si è attivato in tal senso.
7) Maggiore tutela per i minori di 16 anni (in Italia 14), infatti sarà necessaria anche l’autorizzazione del genitore o di chi ne abbia la potestà.