Cosa cambia con il Regolamento Europeo GDPR

In questi anni la legge n.675 del 31 dicembre 1996, poi sostituita dal decreto legislativo n.196 del 30 giugno 2003, ha regolamentato il diritto alla privacy e il trattamento dei dati. In particolare il Codice della Privacy ha avuto come riferimento la tutela della persona fisica.

Il Regolamento Europeo GDPR porterà un notevole cambiamento dando una maggiore importanza ai dati personali, considerando questi ultimi come un bene prezioso. 

Fino ad oggi le informazioni personali, sono stati gestite e divulgate in modo poco consapevole senza una regolamentazione accurata.

LEGGI ANCHE

Violazione privacy penale: quando avviene un reato?

Per questa ragione, essi saranno trattati nello stesso modo in tutti paesi dell'Unione Europea senza differenze. Il nuovo Regolamento Europeo, emanato il 27 aprile 2016, entrerà in vigore il 25 maggio 2018.

Cosa dovranno fare le aziende per essere in regola

Tutte le aziende dovranno seguire le normative del Regolamento Europeo GDPR per trattare i dati dei cittadini europei, anche se non hanno sede in Europa. I dati personali non riguarderanno solo nome, indirizzo, telefono, email ma anche cookie, geolocalizzazione e indirizzo IP.

Secondo il Regolamento Europeo GDPR, chi tratterà i dati di altre persone dovrà impegnarsi attivamente a tutelarne i diritti per non incorrere in violazioni. Dunque aumenterà la responsabilità del titolare, il quale dovrà utilizzare tutte quelle misure necessarie per assicurare la protezione dei dati come la cifratura e l'accesso limitato. Inoltre dovrà possedere la documentazione richiesta dalle Autorità.

LEGGI ANCHE

Garante della Privacy: quali compiti svolge?

La Privacy Policy dovrà essere chiara, comprensibile e facile da consultare, prestando attenzione alla suddivisione in paragrafi con icone ed elementi grafici.

In breve, secondo il Regolamento Europeo GDPR, le aziende dovranno basarsi su due principi:

• Privacy by design: pensare alla tutela dei dati personali a partire dal progetto iniziale della propria attività, in modo da evitare di adeguarsi solo successivamente.
• Privacy by default: trattare meno dati, cioè gestire solo quelli connessi alle finalità dell'azienda e indicati nell'informativa sula privacy.
  

Anche se non è obbligatoria per tutte le aziende, sarà prevista la figura del Responsabile della sicurezza dei dati.

Quest'ultimo opererà nei seguenti casi:

1. trattamento dei dati eseguito da un’autorità pubblica (tranne le autorità giurisdizionali);
2. controllo regolare e sistematico di un notevole numero di dati personali;
3. gestione di una grande quantità di dati sensibili o relativi a reati e condanne penali.

Quali sono i diritti di una persona

Prima di procedere al trattamento dei dati di una persona, quest'ultima dovrà avere la possibilità di dare il proprio consenso in maniera esplicita, e non attraverso caselle precompilate o poco visibili.

Inoltre l'interessato avrà il diritto di conoscere chi gestirà i suoi dati, per quali finalità e per quanto tempo. Quest'ultimo avrà anche il diritto di richiedere la verifica, la cancellazione o il trasferimento dei suoi dati verso un altro operatore.