Il Gdpr: il nuovo Regolamento europeo a difesa della privacy

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

Come cambia la tutela della riservatezza dei dati personali e sensibili nell’Unione europea: parola all’I-Forensics Team


Privacy: un bene sempre più prezioso e sempre più difficile da proteggere. Sinonimo di riservatezza, il termine esprime non solo il diritto ad essere lasciati in pace per godere della propria vita privata, ma anche – e soprattutto – il diritto di controllare dove vanno a finire le informazioni più intime e personali e come queste vengano raccolte, protette ed utilizzate da altri. Un diritto fondamentale, riconosciuto ad ogni individuo dalla Carta dei Diritti Fondamentali dell’Unione Europea e sempre più difficile da proteggere in un mondo (quello digitale) dove è predominante la voglia di apparire e di condividere ogni attimo della propria vita.

Per rafforzare e rendere omogenea la tutela della privacy in tutti gli Stati membri dell’Unione, la Commissione europea, una delle principali istituzioni dell’Unione, ha emanato un apposito regolamento: il ‘GDPR’ (acronimo di General Data Protection Regulation) o Regolamento Generale sulla Protezione dei Dati (GRPD), conosciuto anche con la sigla normativa ‘UE 2016/679’. Questo Regolamento, dal ieri, interessa anche l’Italia, sostituendosi alla Direttiva europea sulla protezione dei dati (Direttiva 95/46/CE) e al Codice Privacy (Decreto legge n.196/2003). Le nuove norme focalizzano l’attenzione sui concetti di Privacy Impact Assessment e di Risk Assessment, ossia sull’impatto che può avere sulla privacy di un individuo il trattamento dei suoi dati da parte di soggetti terzi e sulla valutazione dei rischi di perdita e di violazione che ne possono compromettere la conservazione e la gestione.

Per quanto riguarda le novità introdotte, il GDPR obbliga le imprese (e chiunque raccoglie, conserva e gestisce dati personali): a predisporre ‘informative’ chiare e comprensibili, in cui spiegare l’uso che se ne intende fare e per quanto tempo; ad ottenere un consenso dettagliato ed esplicito al trattamento dei dati ben prima della loro raccolta; ad assicurarne la trasportabilità a servizi terzi nonché l’oblio, cioè la loro rimozione/cancellazione, una volta che essi non sono più necessari ai fini del trattamento; a comunicare eventuali violazioni entro 72 ore dall’accaduto, descrivendo, anche in modo approssimativo, il numero degli utenti coinvolti; e, infine, a prevedere e comunicare tutte le contromisure, sia tecniche che procedurali, che intende adottare in caso di violazione dei propri database. Inoltre, ogni azienda dovrà dotarsi anche di una nuova figura professionale: il ‘DPO’ (Data Protection Officer), un soggetto appositamente formato e qualificato a cui affidare la consulenza, la verifica e i controlli in materia di trattamento dei dati.

Invece, ai cittadini dell’Unione Europea, il GDPR assicura il diritto: di controllare, in ogni momento, quali dati personali sono in possesso delle aziende, in che modo essi sono stati raccolti e come vengono protetti e conservati; di chiederne la cancellazione e di revocarne l’autorizzazione al trattamento. Sempre a beneficio dei consumatori, il GDPR introduce i c.d. ‘dati a scadenza’, cioè dati che perdono la loro validità dopo un certo periodo di tempo, trascorso il quale devono essere cancellati da chi li ha raccolti. Il cittadino non potrà più esprimere un consenso cumulativo, ma dovrà autorizzare ogni singola attività di trattamento. Per quanto riguarda dati relativi a soggetti minori, il GDPR innalza a 16 anni la soglia d’età per accedere in modo autonomo, cioè senza un consenso esplicito dei genitori, cedendo i propri dati personali, a servizi web come Facebook e WhatsApp.

Sanzioni amministrative e pecuniarie, che possono arrivare anche a 20 milioni di euro, sono previste per coloro che tarderanno ad adeguarsi alle disposizioni del Regolamento o che non riusciranno a dimostrare di aver assunto tutte le necessarie precauzioni per proteggere le informazioni raccolte. Per approfondimenti, consigliamo di visitare il sito del Garante per la Protezione dei Dati Personali all’indirizzo web: http://www.garanteprivacy.it.

I-Forensics Team

Unisciti al gruppo Whatsapp di isNews per restare aggiornato in tempo reale su tutte le notizie del nostro quotidiano online: salva il numero 3288234063 e invia ISCRIVIMI