Oggi, 25 Maggio 2018, entra in vigore il nuovo regolamento europeo in materia di protezione dei dati personali Gdpr (General Data Protection Regulation) che prevede anche un nuovo regime sanzionatorio per le imprese.
E’ stato emanato dalla Commissione europea per tutelare la privacy e rendere la gestione dei dati personali omogenea. L’introduzione della nuova normativa europea avrà effetti importanti sulla quotidianità delle aziende che trattano dati sensibili di cittadini europei: dai nuovi diritti all’oblio, alla portabilità dei dati all’obbligo di notifica di data breach entro 72 ore; dalla nomina del Data Protection Officer alle nuove figure professionali; dal trattamento dei dati dei dipendenti agli investimenti IT per la compliance delle procedure di trattamento e conservazione; dalla reputazione aziendale alle nuove tecnologie a supporto della protezione dati.
Ulteriori e non meno importanti implicazioni rilevate riguardano il tema della democrazia e dei diritti individuali e collettivi che possono essere garantiti solo attraverso regole certe e universali che assicurino al cittadino la possibilità di autodeterminarsi mediante la facoltà di decidere tipologia, finalità e durata dell’utilizzo dei propri dati personali da parte di terzi. Sono stati anche approfonditi i diversi campi sui quali la nuova normativa, oltre che negli aspetti più legati al business, produrrà effetti pratici: da quelli giuridici, a quelli giuslavoristici come i nuovi contratti di smart working e di organizzazione aziendale con l’inserimento di nuove figure professionali e corsi di formazione per sostenere il cambiamento culturale.
Entrando nel dettaglio;
– Diritto all’oblio: se i dati personali vengono utilizzati illecitamente si può fare richiesta di cancellazione. Questa norma si applica anche ai motori di ricerca.
– Consenso: la richiesta di utilizzo dei dati personali deve essere fatta in modo chiaro e fornendo vari informazioni tra cui il contatto del responsabile della protezioni dati.
– Revoca: possibile revocare il proprio consenso in qualsiasi momento contattando il responsabile del trattamento dati.
– Minori: quelli che vogliono utilizzare servizi online avranno bisogno dell’autorizzazione dei genitori fino ai 16 anni (in alcuni Paesi questo limite sarà portato a 13 anni).
– Denunce: nel caso in cui si ritenga che i propri diritti siano stati violati si può presentare una denuncia all’autorità nazionale che dovrà indagare e rispondere entro tre mesi.
– Multe: le aziende responsabili di violazioni del regolamento potranno essere multate fino a un ammontare pari al 4% del loro fatturato, indipendentemente da dove si trova la loro sede legale.
Cosa cambia per le aziende: con il nuovo regolamento esse devono avere consapevolezza dei dati che circolano al loro interno e di come sono gestiti. Hanno l’obbligo di denunciare al Garante della privacy qualsiasi violazione illecita al trattamento dei dati.
Cosa cambia per gli utenti: sono più tutelati e informati. Vengono informati di come sono gestiti i loro dati personali e a quale fine vengono conservati e quanto tempo. Previsto il diritto all’oblio con conseguente cancellazione di tutti i dati privacy, in qualsiasi momento.
comunicato stampa fonte — http://www.confesercenti.it/
