GDPR: è scattata la nuova legge sulla privacy, cosa cambia?
E’ entrata in vigore oggi la nuova legge sulla privacy, conosciuta con la sigla GDPR (General Data Protection Regulation, ossia Regolamento Generale sulla Protezione dei dati). La nuova disciplina, che si snoda su 99 articoli, punta a uniformare le regole sulla privacy in tutti i Paesi dell’Unione europea e rappresenta la più grande riforma in questo settore da un quarto di secolo a questa parte. Ma, a parte la multitudine di avvisi che si sta ricevendo sulla posta elettronica, quali sono le principali novità?
Ogni utente avrà il diritto di ricevere informazioni chiare sull’uso che viene fatto dei suoi dati personali. In altre parole vanno descritti con chiarezza modalità e scopo del trattamento dei dati e a chi saranno comunicati. In più va presentato il consenso, cioè un modulo o un documento nel quale si conferma che la persona ha letto e accettato l’informativa. Consenso che può essere revocato in ogni momento.
La persona può decidere di trasferire i suoi dati da un titolare del trattamento ad un altro, compresi i social network (“diritto alla portabilità dei dati”), esercitare il suo diritto di far cancellare, anche online, le informazioni non più necessarie rispetto alle finalità per le quali sono state raccolte (diritto all’oblio e di cancellazione).
In caso si verifichino furti, diffusione illecita o perdite di dati (“data breach”), le aziende hanno l’obbligo di informare le autorità garanti, e nei casi più gravi gli stessi interessati.
Novità fondamentale del GDPR è quella di essere applicabile a tutte le imprese europee e anche a quelle con sede fuori dall’Unione europea ma che offrono servizi o prodotti a persone residenti in Europa. E sempre guardando al mondo aziendale, un’altra novità è quella dell’introduzione della figura del Data Protection Officer (Dpo), che dovrà gestire e organizzare il trattamento dei dati personali all’interno degli archivi d’azienda. Un profilo professionale che non sarà obbligatorio per tutte le imprese, ma solo in quelle che si basano sulla raccolta e il trattamento dei dati personali dei clienti. Per fare alcuni esempi, i negozi online e le aziende presenti sul web dovranno assumere dei responsabili della privacy.