La tutela dei dati personali e della privacy grazie al GDPR (General Data Protection Regulation), il Regolamento Europeo, entrato in vigore il 25 maggio 2018, sono cambiate molto rispetto al passato.
Ogni giorno tutti noi comunichiamo i nostri dati personali alle aziende, in modo consapevole o meno, ma non sempre abbiamo ben chiaro cosa significhi tutto ciò. In modo particolare, generalmente non siamo a conoscenza della reale portata di tale fenomeno.
I nostri dati, rappresentano, uno dei beni più preziosi dell’epoca attuale. Le informazioni in merito al nostro sesso, età, preferenze politiche, opinioni, luoghi che frequentiamo abitualmente, acquisti che facciamo etc, sono indicazioni preziosissime per le aziende, in quanto hanno la possibilità di comunicare con noi in modo personalizzato, sfruttando la conoscenza delle nostre preferenze.
Il nuovo regolamento europeo sulle Privacy, il GDPR (General Data Protection Regulation) si inserisce in questo contesto, andando a delineare le linee guida per gestire correttamente le informazioni nel rispetto dei diritti dei cittadini.
Il nuovo Regolamento della Privacy GDPR considera i dati personali come qualsiasi informazione inerente a una persona fisica, identificata o identificabile, attraverso:
Quando si parla invece di trattamento dei dati personali si fa riferimento a tutto un insieme di operazioni compiute dalle aziende, in modo automatizzato o meno, per raccogliere, registrare, organizzare, consultare e conservare i dati raccolti.
La questione è di notevole importanza se consideriamo che ogni giorni, nelle normali attività che svolgiamo comunichiamo in modo a volte inconsapevole moltissime informazioni.
Facciamo qualche esempio:
Perciò, senza effettivamente volerlo, siamo dei mega produttori di dati, appetibili per le aziende.
Mentre noi agiamo con ingenuità, i giganti del web, ma anche piccole o medie aziendali beneficiano delle informazioni che gli stiamo regalando. Quindi Google, Amazon, Apple, Microsoft, Facebook, Instagram, svariati ecommerce, gestori di utility, quindi fornitori di acqua, luce, gas, telefonia, ma anche banche, assicurazioni e poste conoscono le nostre informazioni personali, ma anche i nostri gusti.
Ma quanto vale il mercato dei dati? Secondo alcune stime entro il 2020 in europa il mercato dei dati online avrà un valore di 80 miliardi di euro, dei quali 3 miliardi solamente in Italia.
Ecco perché era necessario attuare delle norme comunitarie per regolare tale fenomeno. Il Regolamento Europeo per la tutela della Privacy GDPR, in vigore dal 25 maggio 2018 ha, infatti, modificato radicalmente il quadro di riferimento.
La nuova normativa in merito alla tutela della Privacy GDPR, ovvero il General Data Protection Regulation, in vigore dal 25 maggio 2018, ha l’obiettivo di proteggerci dall’uso improprio dei nostri dati.
La legge è molto ampia e tratta un vasto numero di argomenti, tra i quali la tutela dei minori nel web, il diritto all’oblio, la revoca del trattamento dei propri dati, etc.
L’aspetto più significativo riguarda l’obbligo per le aziende di chiedere il permesso per l’utilizzo dei dati, in modo chiaro, fornendo tutte le informazioni necessarie come il contatto del responsabile della protezione dei dati. E’ possibile chiedere la revoca del consenso in qualsiasi momento, contattando appunto il responsabile.
Se ci rendiamo conto che i nostri diritti non sono stati rispettati possiamo fare una denuncia all’autorità nazionale, il Garante della Privacy. Le multe previste per le aziende inadempienti possono arrivare fino al 4% del loro fatturato.
Possiamo dire quindi che il GDPR ha mandato in pensione la storica Legge sulle Privacy italiana, la n.675 del 1996, e ha superato anche il successivo Codice in materia di protezione dei dati personali del 2004, diventando l’unico riferimento in materia.
Il nuovo Regolamento Europeo in materia di Privacy GDPR, General Data Protection Regulation, entrato in vigore il 25 maggio 2018, contiene un vasto numero di norme, volte a tutelare l’ampio settore della tutela dei dati personali.
Cercando di riassumere possiamo dire che con il nuovo Regolamento:
Le norme vengono applicate a tutte le aziende, anche se hanno la sede al di fuori del territorio Ue, se offrono prodotti e servizi in europa.
Inoltre, il cosiddetto diritto alla portabilità dei dati personali, cioè la possibilità di trasferirli ad un altro titolare, è vietato se si tratta di archivi di interesse pubblico, come le anagrafi, E, in ogni caso, non può avvenire il trasferimento verso Paesi extra Ue.
La responsabilizzazione dei titolari dei dati (accountability), ha lo scopo di fare riflettere sull’importanze che il trattamento di dati personali può avere per i diritti e le libertà dei singoli individui. Proprio per questo motivo Il titolare del trattamento deve segnalare eventuali violazioni al Garante in modo tempestivo, per rispondere a un data breach.
Il Garante della Privacy, ovvero l’autorità indipendente che ha il compito di tutelare il diritto alla riservatezza, per proteggere la dignità degli individui, ha un ruolo centrale per fare rispettare le norme del GDPR.
In particolare i compiti di tale autorità sono elencati nell’art. 58 del nuovo regolamento, e sono:
Il Garante quindi, può richiedere qualsiasi tipo di informazione, senza limiti, per ottenere l’accesso a tutti i dati personali e informazioni necessarie per analizzare le presunte violazioni.
Se effettivamente vengono riscontrati inadempimenti, l’autorità può disporre misure correttive quali l’obbligo a conformare i trattamenti alle disposizioni del GDPR, ed effettuare ammonimenti al titolare. Possono essere posti anche dei limiti, provvisori o definitivi al trattamento.
I poteri autorizzativi e consultivi riguardano da una parte la consulenza per le aziende, dall’altra la definizione di poteri e limiti.
Il Garante, infatti, può rilasciare certificazioni, autorizzare clausole contrattuali e approvare norme vincolanti d’impresa. In altre parole ha il potere adottare i giusti assetti organizzativi.
Per quanto riguarda il potere di infliggere delle sanzioni, vanno considerati i criteri di effettività, proporzionalità e dissuasività, come sottolineato dall’art. 83.
Ciò significa che esiste un legame molto stretto tra la sanzione da applicare e le effettive conseguenze determinate dalla violazione. In particolare viene considerato non un singolo caso, ma la condotta dell’azienda, per determinare un profilo comportamentale e da questo fare discendere una adeguata misura sanzionatoria.
La violazione verrà quindi analizzata tenendo conto dei seguenti elementi:
Verrà posta particolare attenzione non solamente al danno causato, ma anche al numero di interessati lesi dal danno.
Verrai contattato e riceverai i nostri preventivi entro 24 ore.
Scrivici il tuo caso: lo analizzeremo e ti metteremo in contatto con l'Avvocato più preparato nella tua zona.
A questo link trovi le informazioni e la possibilità di attivarla con lo sconto del 50% ovvero 60€ + iva anziché 120€.
Scopri l'AcademyA questo link trovi le informazioni e la possibilità di attivarla con lo sconto del 75% ovvero 90€ + iva anziché 360€.
Scopri il servizio Premium
