#GDPR – Entra in vigore il regolamento generale sulla protezione dei dati

0Shares

Entra in vigore il regolamento generale sulla protezione dei dati

Avrete sicuramente sentito parlare del recente scandalo riguardo l’abuso dei dati privati di milioni di utenti in tutto il mondo da parte di Facebook e Cambridge Analitica. Il nuovo regolamento generale UE sulla protezione dei dati mira a stabilire un elevato livello di tutela degli utenti e dei loro dati tramite stringenti misure contro tali abusi, che da una parte incrementano la trasparenza di chi tratta dati e ne sanzionano le violazioni, e dall’altra garantiscono agli utenti maggiore privacy e controllo delle proprie informazioni.

Con l’entrata in vigore del GDPR, l’UE ha stabilito uno standard globale per i diritti fondamentali, la tutela dei consumatori e la concorrenza leale. Le norme si applicano alle imprese, siano esse stabilite all’interno o all’esterno dell’Unione europea. Le nuove norme a livello di UE sostituiscono un mosaico di 28 diversi regolamenti nazionali.
L’abuso di dati può ora costare alle aziende fino al quattro per cento del fatturato annuale globale. Martedì 22 maggio il responsabile di Facebook Mark Zuckerberg ha risposto alle domande del Parlamento europeo (video).

Il regolamento generale sulla protezione dei dati garantisce maggiore trasparenza per i consumatori. Possono decidere autonomamente se e a chi trasmettere i loro dati e quali dati cancellare. Passare da un fornitore all’altro diventa più facile perché gli utenti possono portare con sé i loro dati.

La protezione dei dati si sta rafforzando con l’introduzione di nuove e severe norme di applicazione. Le grandi aziende ad alto fatturato che violano le regole dovranno pagare multe per miliardi di euro. Le piccole imprese che non dispongono di un trattamento dei dati rischioso saranno liberate dalla burocrazia.

Purtroppo, la Commissione europea non ha sfruttato a sufficienza il periodo di transizione di due anni per fornire informazioni migliori sul contesto e sulle conseguenze della riforma, anche per i singoli imprenditori, le associazioni e gli operatori dei siti web. Ciò deve ora essere fatto rapidamente, in collaborazione con le autorità di vigilanza e i gruppi di interesse. Per la stragrande maggioranza dei responsabili del trattamento dei dati non c’è da preoccuparsi: chi rispetta le norme vigenti in materia di protezione dei dati non avrà grande bisogno di adattamento e non dovrà temere sanzioni. Il regolamento generale sulla protezione dei dati è una grande opportunità per le imprese europee. Esse possono utilizzare l’elevato livello di protezione dei dati come vantaggio competitivo e di localizzazione – le imprese di altre parti del mondo non hanno ancora attuato la protezione dei dati in Europa.

Con il regolamento generale sulla protezione dei dati, l’Unione europea trasforma la fiducia in un vantaggio di mercato. I giganti di Internet come Facebook dovrebbero riconoscere i segni dei tempi e fare della sicurezza dei dati e della privacy il loro modello di business.

Il nuovo regolamento generale dell’UE sulla protezione dei dati (GDPR)
Regolamento (UE) 2016/679
Principali date e fatti:
– che abroga la direttiva 95/46/CE a partire dal 1995
– Applicabile a partire dal 25 maggio 2018
– Applicazione diretta negli Stati membri

Il GDPR in 10 punti:

1. Diritto all’oblio, opposizione, portabilità dei dati e diritto alla divulgazione:
Le aziende possono rifiutare la richiesta di rimuovere i dati personali solo in casi molto limitati o in vi del tutto eccezionale. Esse devono inoltre trasmettere la richiesta di allontanamento a terzi che provvedono ai dati pubblicati e a quelli che ne hanno ricevuto copia. Obiezione: I cittadini possono ora opporsi al trattamento dei propri dati, anche automaticamente (es. le impostazioni browser “Do-not-track” sono considerate un’obiezione). Portabilità dei dati: I prestatori di servizi devono fornire dati personali all’interessato in un formato comune interoperabile, al fine di consentire facile portabilità. Divulgazione: i dati dell’utente devono essere forniti elettronicamente, gratuitamente, e in modo rapido, permettendo a tutti di sapere facilmente dove si trovano i dati.

2. Consenso:
Il trattamento dei dati richiede sempre una base giuridica che può essere il consenso della persona interessata. Ciò consente all’utente di decidere chi può ricevere, utilizzare o salvare i propri dati personali.
Conformemente all’autodeterminazione, il consenso dovrebbe essere espresso mediante un chiaro atto positivo che stabilisca un’indicazione libera, specifica, informata e non ambigua del consenso della persona interessata al trattamento dei dati personali che la riguardano. Il GDPR fornisce inoltre un quadro giuridico per la revoca del consenso.

3. Informazione e trasparenza:
Per restituire ai cittadini il controllo sui loro dati personali, l’informazione e la trasparenza sono fondamentali. Le informazioni su chi tratta i dati, le finalità e la base giuridica del trattamento, il diritto di revocare il consenso, se i dati sono trasferiti in un paese terzo, la durata della loro conservazione, la fonte dei dati personali, ecc. devono essere fornite all’interessato in un linguaggio chiaro, di facile comprensione e gratuitamente.

4. Norme rigorose per il trasferimento di dati verso paesi terzi:
Anche quando i dati personali sono trasferiti o conservati in paesi terzi, si applicano gli stessi diritti.
Si deve ritenere che i paesi terzi applichino norme comparabili in materia di protezione dei dati per poter essere ammessi al trasferimento dei dati. Ciò fa del GDPR un “gold standard” che altri paesi cercano di eguagliare.

5. Definizioni precise:
I dati che non sono personali, come i dati completamente anonimizzati o i dati di macchine pure, non rientrano nell’ambito di applicazione del GDPR. Tuttavia, la semplice identificazione o riconoscimento di una persona (“individuazione”) è riconosciuta come violazione dei diritti personali, anche se il nome o l’identità della persona non viene rivelato.

6. Sanzioni severe:
Le sanzioni per le violazioni della protezione dei dati possono arrivare fino al 4% del fatturato annuo di un’impresa. Si tratta di un notevole passo avanti rispetto alle precedenti possibili sanzioni di 300.000 euro.

7. Privacy per design:
Il GDPR prevede l’obbligo per gli operatori del trattamento dei dati di progettare i propri servizi in modo da ridurre al minimo i dati e di fornire preimpostazioni compatibili con la protezione dei dati. Il prossimo regolamento e-Privacy mira a imporre ai produttori di software l’applicazione di norme rigorose in materia di protezione dei dati.

8. Meno burocrazia:
Il carattere normativo della legge rende più facile per le imprese conformarsi alla legge stessa, in quanto 28 norme diverse sono state sostituite da norme a livello dell’UE. Si tratta di uno sforzo verso il mercato unico europeo e offre condizioni migliori ai fornitori di servizi europei che non devono competere con gli operatori internazionali che in precedenza avevano scelto la loro sede centrale in luoghi in cui vigeva la legislazione meno rigorosa in materia di protezione dei dati.

9. Applicazione uniforme della legge:
La GDPR non consente più una “corsa al ribasso” verso i paesi in cui le norme sulla protezione dei dati sono meno rigorose. Il comitato europeo per la protezione dei dati, in grado di adottare decisioni giuridicamente vincolanti nel caso in cui le autorità nazionali abbiano opinioni contrastanti, sostiene l’applicazione della normativa. Tale organismo fornisce inoltre orientamenti alle autorità competenti.

10. Approccio One-Stop-Shop per i cittadini e le imprese di tutta Europa:
Indipendentemente dal luogo in cui ha sede l’azienda interessata o in cui ha avuto luogo la violazione dei dati, i cittadini possono consultare l’autorità per la protezione dei dati del proprio Stato membro. Analogamente, le società possono consultare l’autorità dello Stato membro in cui hanno sede. Il coordinamento delle richieste attraverso le frontiere è garantito dalle autorità.

0Shares

Leave a Reply

Your email address will not be published.


*