La nuova normativa in materia di Privacy a partire da maggio 2018
Il 24 maggio 2016 è entrato in vigore il nuovo Regolamento europeo Privacy, novità che rientra nel Pacchetto di Protezione dati.
Il Regolamento europeo Privacy sarà vincolante per tutti i Paesi dell’UE a partire dal 25 maggio 2018.
Lo scorso dicembre 2016 sono state diffuse alcune linee guida, con l’attenta collaborazione anche del Garante della Privacy italiano. Le linee guida riguardano il “responsabile per la protezione dei dati” (Data Protection Officer – Dpo), il diritto alla portabilità dei dati, “l’autorità capofila” che fungerà da “sportello unico” per i trattamenti transnazionali.
Gli esperti del settore precisano come il regolamento stia cambiando il modo di intendere la Privacy. Scrive Marco Maglio di Lucerna Iuris, dalle colonne di Insurance Arena: “Fino ad ora siamo stati abituati a considerare la Privacy come un adempimento, un obbligo da rispettare con comportamenti formali, affidati di solito alla supervisione di un legale. Con il Regolamento europeo Privacy cambia tutto: la privacy diventa un processo aziendale da gestire in tutte le sue fasi, da quella ideativa a quella esecutiva.”
Dunque è necessario per tutti gli attori in campo dotarsi degli strumenti necessari per gestire i dati personali dei propri clienti in modo semplice e sicuro.
Di seguito i numerosi cambiamenti pratici del nuovo Regolamento europeo Privacy.
Informativa – diventa breve, obbligatoriamente più comprensibile, anche per i minori. Non deve avere riferimenti normativi e può essere accompagnata da icone standard per tutta la Comunità Europea. Come si legge nella guida “Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell’Ue e con quali garanzie; cosi come dovranno sapere che hanno il diritto di revocare il consenso a determinati trattamenti, come quelli a fini di marketing diretto.”
Consenso – Come oggi, il consenso deve essere “preventivo e inequivocabile, anche quando espresso attraverso mezzi elettronici”. Per trattare i dati sensibili, il Regolamento prevede che il consenso debba essere anche “esplicito”.
Responsabile Protezione Dati – “Data Protection Officer – Dpo”, un nuovo ruolo manageriale dei data base, diverso da un semplice garante interno. Le linee guida specificano i requisiti di questa nuova figura, obbligatoria per i soggetti pubblici e per alcuni soggetti privati. Scompaiono altresì “alcuni oneri amministrativi come l’obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell’Autorità i trattamenti considerati «a rischio».”
Diritto alla portabilità dei dati – Un diritto nuovo, difatti “il Regolamento introduce il diritto alla «portabilità» dei propri dati personali per trasferirli da un titolare del trattamento ad un altro. Ad esempio, si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati. Ci saranno però alcune eccezioni che non consentono l’esercizio del diritto: in particolare, quando si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi.”
Trattamento transnazionale – Quando il titolare o il responsabile tratta dati personali in più stabilimenti nell’Ue o offre prodotti o servizi in più Paesi Ue, anche a partire da un solo stabilimento. Le linee guida stabiliscono criteri per individuare correttamente l’Autorità competente per evitare controversie e applicare efficacemente il regolamento. Ogni cittadino ha inoltre il diritto di vedere applicato il regolamento europeo anche qualora i dati siano raccolti da una società extraeuropea.
Le novità introdotte dal Regolamento europeo Privacy richiedono da parte delle aziende coinvolte un’attenta progettazione per la tutela dei dati. Inoltre dovranno documentare l’analisi dei rischi connessi al trattamento, ma celano numerose opportunità, per estrarre valore dalle informazioni.