Pubblicato: Lun, Mag 28, 2018
Economia | Di Almiro De Bernardi

GDPR, via a rivoluzione privacy: cosa cambia

GDPR, via a rivoluzione privacy: cosa cambia

Così informa la commissaria Ue alla giustizia Jourova riguardo all'entrata in vigore della stretta sulla privacy, dopo che solo circa una metà degli stati è pronta all'appuntamento. Con il nuovo regolamento, l'Unione Europea ha voluto introdurre nuove regole in materia di protezione delle persone fisiche in merito al trattamento dei dati personali e alla libera circolazione degli stessi. Infine, il legislatore non ha imposto la tenuta di un registro dei consensi ma ha soltanto prescritto la necessità di dimostrare che i consensi siano stati ottenuti, anche se sono stati revocati. La nuova normativa sulla protezione dei dati riguarda aziende, pubblica amministrazione, professionisti e ovviamente cittadini, che stanno ricevendo decine di mail dai servizi che gestiscono i loro dati.

I cittadini possono inoltre rivolgersi ai Garanti in caso di violazioni, e questi imporre multe sino al 4% del fatturato annuo a chi non ha rispettato le norme Ue.

More news: Ore di fuoco per lo Sporting: Rui Patricio potrebbe svincolarsi!

Cosa sono le categorie particolari di dati?

Alla luce di ciò appare chiaro perché il regolamento ha stabilito che la nuova figura dovrà conoscere in maniera approfondita la normativa e le prassi in tema di privacy e le procedure amministrative del settore. Vengono informati di come sono gestiti i loro dati personali e a quale fine vengono conservati e quanto tempo. I cittadini elvetici, ad esempio, beneficiano della protezione del GDPR qualora i dati dovessero essere trattati nell'UE. "Che ha il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento, la formazione del personale, la sensibilizzazione e la consulenza". Se l'azienda, negli anni precedenti, ha raccolto il consenso dei propri clienti utilizzando il sistema di caselle precompilate dovrà chiedere ai clienti già "consenzienti" l'autorizzazione al trattamento dei dati utilizzando le nuove modalità previste dal GDPR. Significa che se si volesse cambiare un fornitore si dovrebbe avere il diritto di ricevere una copia di tutti i propri dati dal vecchio fornitore, per passare così più agevolmente al nuovo. L'interessato, infatti, deve rilasciare il consenso al trattamento dei propri dati. Non si parla più nemmeno di misure minime di sicurezza, come invece avveniva nel codice della privacy. Le nuove norme focalizzano l'attenzione sui concetti di Privacy Impact Assessment e di Risk Assessment, ossia sull'impatto che può avere sulla privacy di un individuo il trattamento dei suoi dati da parte di soggetti terzi e sulla valutazione dei rischi di perdita e di violazione che ne possono compromettere la conservazione e la gestione. Inoltre, il fatto che tutti i siti informativi sopraccitati riportino lo stesso messaggio, reindirizzando gli utenti europei ad un URL del sito Tronc.com, non deve stupire. "Ma noi crediamo che il GDPR stabilisca principi importanti che sono rilevanti a livello globale", si legge ancora nel blog. Quando, poi, il Governo avrà adottato il proprio Decreto delegato di cui alla Legge n. 163/2017 (si è detto, entro e non oltre il 21 agosto 2018) il GDPR sarà pienamente integrato alla nostra normativa nazionale. Il problema sta nel momento di passaggio tra le due realtà, poiché la differenza appare in queste ore soprattutto formale e burocratica. In Italia, ad esempio, abbiamo il Garante per la protezione dei dati personali.

Come questo: