privacy regolamento europeo

Privacy Nuovo Regolamento Europeo

Condividi:

Dal prossimo 25 maggio entrerà in vigore il nuovo GDPR, ovvero Regolamento Generale sulla protezione dei dati. Si tratta di una normativa che ha come principale obiettivo quello di stabilire severe regole circa il trattamento e la gestione dei dati sensibili nell’Unione Europea.

Il consenso al trattamento dei dati

Le modalità con cui deve essere prestato il consenso: gran parte della disciplina muove intorno ai cambiamenti apportati sotto questo aspetto. La prestazione del consenso diviene parte fondamentale: deve essere usato un linguaggio chiaro e semplice, facile da comprendere e percepire. Tra l’altro, è stata semplificato anche la revoca del consenso da parte del diretto interessato, che può richiederla liberamente in qualsiasi momento. Serve un consenso preventivo quando si tratta di informazione-media, oppure di fornire dei servizi social a dei minori di diciotto anni. Sotto i 16 anni, infatti, serve l’autorizzazione dei genitori.

Rafforzamento dell’informativa

Le modifiche all’informativa sono significative, andando a prendere il posto dell’articolo 13 del precedente Codice della Privacy del 2006. Sarà necessario prestare maggiore attenzioni alle modalità con cui vengono definite le informative, soprattutto perché ci sono tante informazioni da aggiungere. Il Regolamento definisce anche le modalità di trasmissione migliori, sottolineando come, solamente quando a richiederlo è il diretto interessato, si può svolgere anche in via orale.

Le misure di sicurezza e il Data Breach

L’obiettivo, come detto, del GDPR è quello di evitare il più possibile che avvengano dei trattamenti di dati sensibili in modo non autorizzato o illecito. Anche in ottica di prevenzione rispetto alla perdita, così come all’eliminazione o a danni accidentali che possono essere subito, viene richiesto il totale rispetto del principio di integrità e riservatezza. Sono diverse le misure di sicurezza che devono essere implementate all’interno di ciascun ente o organismo pubblico. Ad esempio, cifrare i dati personali, così come pseudonimizzarli.  Ogni volta che si verifica una violazione di dati personali, sulle spalle dei titolari permane l’obbligo di notificazione al Garante entro 72 ore, qualora sia possibile, dal momento in cui ne è venuto a conoscenza. Una volta oltrepassata tale scadenza, il titolare dovrà inviare al Garante le motivazioni che hanno portato al ritardo nella notificazione. Qualora la violazione sia di una portata molto grave, allora il titolare dovrà avvisare anche il diretto interessato, sempre utilizzando un linguaggio il più possibile chiaro e conciso.

LEGGI ANCHE  GDPR: Guida completa per essere in regola

Il diritto all’oblio

Il nuovo GDPR rinforza in modo particolare il diritto dei diretti interessati a rimuovere i dati personali, dietro previa richiesta. Si tratta di un diritto che può essere esercitato in qualunque caso, a parte le due deroghe che vengono indicate dalla stessa nuova normativa. Quando il diritto alla cancellazione dei dati personali viene esercitato, scattano nuovi obblighi in capo al titolare del trattamento che ha diffuso gli stessi dati sensibili. La prima cosa da fare, quindi, è quella di contattare tutti gli altri titolari del trattamento che gestiscono i medesimi dati sensibili dell’esercizio del diritto da parte del diretto interessato. Ovviamente, spetta a questi ultimi la responsabilità di procedere, nel caso, alla rimozione dei dati in questione.

Condividi:

Leave a Reply