Per far rispettare le nuove normative, un ruolo già centrale ma che diventerà più che mai fondamentale è senza ombra di dubbio quello del garante per la privacy. I garanti della privacy diventano infatti i gestori del controllo dei dati degli utenti e del sanzionamento delle eventuali violazioni: in caso di furto dei dati, le imprese dovranno necessariamente avvertire i Garanti che dovranno prendere i provvedimenti relativi. Gli utenti che vedranno violata la loro privacy potranno inoltre rivolgersi direttamente ai Garanti in caso di violazioni, e i Garanti a loro volta imporre multe che potranno arrivare fino al 4% del fatturato annuo delle aziende e delle imprese non ha rispettato le norme imposte dall’Unione Europea. Per evitare sanzioni, le aziende dovranno affidarsi a esperti dedicati alla gestione dei dati personali degli utenti. (agg. di Fabio Belli)
PERCHE’ TUTTE QUELLE MAIL?
Il nuovo Regolamento europeo per la protezione dei dati personali, che stiamo conoscendo con l’acronimo Gdpr, prevede anche delle sanzioni pecuniarie che sono applicabili sia a illeciti puntuali sia a disfunzioni organizzative. Dunque per le aziende interessate basterà avere un modello non rispettoso dei principi generali del Regolamento o difetti di gestione per incorrere in multe che possono arrivare fino al 4% del fatturato mondiale a seconda delle norme violate. La quantificazione della sanzione varierà a seconda che vi sia o meno dolo, dal numero di soggetti interessati, dai danni prodotti e da eventuali ravvedimenti operosi messi in atto. Se poi l’azienda aderisce a codici di condotta o a sistemi di certificazioni potrebbe anche vedersi ridotto l’importo da pagare. Ma non è tutto, perché il Regolamento prevede a possibilità che i diritti nazionali definiscano altre sanzioni per quelle violazioni che esso già non sottopone a sanzioni pecuniarie. (aggiornamento di Bruno Zampetti)
GDPR, COSA NON CAMBIA CON IL REGOLAMENTO
Scatta la rivoluzione della privacy: da oggi, come potete ben leggere qui sotto, sarà possibile osservare in tutti i nostri canali, social, siti e qualsivoglia elemento online, il cambiamento con la nuova regolamentazione sui data protetti. Abbiamo visto cosa cambia a livello generale, proviamo ora a vedere cosa rimane intatto pur con la nuova legge sulla privacy a carattere europeo: la parte rispetto al consenso deve essere in tutti casi «libero, specifico, informato e inequivocabile e non è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo). Deve essere manifestato attraverso ‘dichiarazione o azione positiva inequivocabile (per approfondimenti, si vedano considerando 39 e 42 del regolamento)». Sul fronte invece di diritti dell’interessato è cambiata la parte dedicata alla risposta dell’utente che «è per tutti i diritti (compreso il diritto di accesso) 1 mese, estendibili fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego». Non cambia invece il capitolo dove si tratta dall’esercizio dei diritti: «l’esercizio dei diritti è, in linea di principio, gratuito per l’interessato, ma possono esservi eccezioni. Il titolare ha il diritto di chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle», riporta l’Adnkronos. (agg. di Niccolò Magnani)
DA DOMANI SCATTA LA RIVOLUZIONE GDPR
La vostra casella di posta elettronica è stata presa d’assalto di recente? Avete trovato e-mail con richieste di consenso sulla privacy da parte di siti e applicazioni? Tutto normale. Da domani, venerdì 25 maggio 2018, sarà infatti applicato il nuovo Regolamento europeo per la protezione dei dati personali, un testo di 99 articoli composto dalla Commissione europea per tutelare la privacy dei cittadini europei. Tutto questo è sintetizzato con l’acronimo Gdpr (General Data Protection Regulation, in italiano Regolamento Generale sulla Protezione dei Dati). L’obiettivo è quello di permettere ai cittadini europei di avere un controllo maggiore sul modo in cui vengono utilizzati i loro dati personali. In vista di questa importante scadenza è partito dunque l’assalto via e-mail o con messaggi interni a portali e applicazioni con la richiesta di consenso per continuare a trattare i nostri dati. Questo perché nessuno può farlo senza aver ottenuto il nostro via libera.
Quindi i social network e i siti dovranno spiegare in modo chiaro cosa vogliono fare dei nostri dati e per quanto tempo intendono conservarne una copia. Il consenso o meno non dovrà essere vincolante per l’utilizzo del servizio. In altre parole, si può usare un servizio anche se non si concede il trattamento delle proprie informazioni personali. Non solo: tutto quello che Facebook, WhatsApp, Twitter, Snapchat o Apple ha raccolto di noi dovrà essere accessibile, modificabile, scaricabile, cancellabile e trasferibile altrove. Il Gdpr introduce infatti alcuni principi fondamentali: il diritto all’oblio, la portabilità dei dati e l’obbligo di notifica in caso di data breach (fughe di informazioni sensibili). Pensate ai vostri dati come se fossero dentro un cassetto nella Rete: avete il diritto di aprirlo, vederlo e prendere ciò che c’è dentro, distruggerlo, spostarlo altrove o toglierlo momentaneamente per poi rimetterlo.
GDPR, COS’È E PERCHÉ STATE RICEVENDO UNA RAFFICA DI MAIL
Non tutti i dati sono uguali: l’accesso a quelli più delicati – religione, sessualità o politica – è vietato. Serve al massimo un consenso esplicito. Per il riconoscimento facciale al nostro volto, che è un dato biometrico, Facebook ad esempio dovrà spiegare in maniera esaustiva la ragione precisa della sua richiesta. Il Gdpr fissa anche un’età minima per navigare su Internet: 16 anni, ma i singoli Paesi potranno muoversi nella forbice 13-16. Il Garante italiano ad esempio ha indicato 14 anni, che è l’età in cui si possono denunciare atti di cyberbullismo. Cosa succede in caso di furto di dati personali? Le piattaforme dovranno comunicare tempestivamente l’autorità di controllo e i diretti interessati, a meno che la violazione non presenti alcun rischio. Per far valere tutti questi diritti dovete rivolgervi direttamente a chi tratta i dati. Da domani potrete fare riferimento ad aziende e piattaforme che, per non incorrere in multe, dovranno rispondere. Il consiglio è di leggere sempre con attenzione i termini d’uso e le informative prima di accettarli.
In caso di abuso dovete bussare ai titolari del trattamento, se non ottenete risposta potete virare sul Garante per la privacy o ricorrere al giudice ordinario. Si può finire anche nel penale se c’è un danno di immagine non legato esclusivamente al profitto, come insegna il caso di Tiziana Cantone. Sono cambiate anche le sanzioni in caso di eventuali violazioni: chi infrangerà il Gdpr potrà arrivare ad avere multe fino al 4% del fatturato annuo o 20 milioni di euro. Da ora ci si può aspettare di essere informati di più su come vengono utilizzati i propri dati: aziende, piattaforme online e social devono essere chiare e trasparenti, ecco perché state ricevendo una raffica di mail che chiedono di spuntare le caselle per dare il consenso per l’uso dei dati.
