Nuova normativa privacy e dati personali: cose da sapere

Condividi su: Facebook Twitter

A partire dal 25 maggio di quest’anno, data stabilita come limite entro il quale effettuare l’adeguamento delle normative nel contesto di ogni Paese facente parte dell’Unione Europea, è entrato in vigore il cosiddetto “nuovo regolamento privacy”.

Sulla base di tale documento sappiamo che chi si troverà ad utilizzare i dati personali dei cittadini dovrà sottostare a regole nuove e di conseguenza sarà soggetto a sanzioni nel caso di inadempimento.

Ma cosa sono, esattamente, i dati personali?

Parlando di dati personali si fa riferimento a nome, cognome, indirizzo di residenza e data di nascita di ogni individuo, che quindi ne rendono l’identità riconoscibile. In aggiunta ad essi, viene considerato un dato personale anche il codice Ip (ovvero quello che fornisce l’identificazione di chi è in collegamento con una determinata rete internet).

Dal punto di vista dell’obbligo esistente sul trattamento dei dati personali, il nuovo regolamento privacy non ha subito modifiche: questo significa che si è ancora tenuti a fornire ai soggetti – dei quali i dati personali vengano raccolti – una specifica e completa informativa. La finalità ed il modo con cui i dati della persona verranno utilizzati devono essere spiegati in maniera chiara ed esplicita, altrettanto dicasi per gli utilizzatori ultimi delle suddette informazioni e per la possibilità o meno di essere esonerati a fornirli, ovvero se la comunicazione dei propri dati, in base al contesto, sia o meno obbligatoria.

La nuova privacy si incentra, in particolare, sulla limpidezza dell’operazione, sulla sua stringatezza, oltre che sulla sottoscrizione di uno specifico consenso tramite il quale ogni individuo possa confermare di aver letto, compreso ed accettato il documento che gli è stato sottoposto.

E’ importante sottolineare il fatto che tale consenso possa essere ritirato in qualsiasi momento l’utente lo desideri.

Il nuovo regolamento Gdpr (ovvero general Data Protection Regulation)

Esiste un acronimo inglese, il Gdpr (ovvero general Data Protection Regulation), per esprimere questo nuovo complesso di norme, che riguardano non soltanto gli utenti privati, ma anche le aziende e le istituzioni.

Il gdpr si riferisce per l’appunto al Regolamento Europeo in materia di protezione dei dati personali ed è già in vigore da un paio d’anni. La sua reale applicazione è però di quest’anno e successiva alla eliminazione del precedente Codice della Privacy.

L’esigenza di questo cambiamento è nata dalla necessità, riscontrata dalla Commissione Europea, di fornire alla normativa sui dati personali una sicurezza di tipo giuridico e al contempo una semplificazione, nell’ottica della comunicazione degli utenti con realtà ed esigenze internazionali e quindi con contatti in ogni parte del mondo, tenuto conto anche del fatto che la tecnologia sia nel tempo progredita di molti passi.

Il nuovo regolamento privacy è infatti finalizzato ad esercitare e garantire un controllo più adeguato ed efficace nei confronti dei dati personali dei cittadini in principal modo per quanto riguarda la realtà dilagante dei social network.

In termini di novità rispetto al passato, il nuovo documento introduce quindi i principi della cosiddetta “privacy by design” e “privacy by default”, ovvero la considerazione di tutti i profili di privacy degli utenti dal punto di vista delle misure più giuste per assicurare che vengano trattati i soli dati davvero indispensabili.

Inoltre, pur mantenendo come detto l’obbligo a far avere ai soggetti l’informativa e a ricevere da loro il consenso, il nuovo regolamento predispone prescrizioni nuove in merito al ruolo del “Data Protection Officer”, ovvero di quella specifica figura professionale che in materia sia informatica che giuridica abbia le richieste caratteristiche e competenze.

Sono stati introdotti poi nuovi diritti dell’utente, come quello all’oblio e quello alla portabilità dei dati, accrescendo parallelamente anche gli obblighi, come quello di dare comunicazione all’Autorità di eventuali intromissioni o violazioni dei propri dati sensibili.

Vi è, in questo senso, la finalità sia di responsabilizzare maggiormente i cittadini che di intervenire con sanzioni più severe (che possono arrivare addirittura a 20 milioni di euro) nel caso di mancato rispetto della normativa.