La privacy e il GDPR

Molto più spesso di quanto ce ne possiamo rendere conto, i nostri dati personali vengono trattati da altri e viceversa. Il tutto senza che vi sia una esplicita volontà da parte nostra o dei soggetti interessati al trattamento dei dati. Questo ha portato a far sì che fosse necessario istituire una vero e proprio Regolamento per la privacy che andasse a disciplinare quali dati e in che modo potessero essere utilizzati.

L’Europa ha risposto a questa situazione emanando il  Regolamento n. 2016/679, il General Data Protection Regulation (GDPR, da ora in avanti). Il GDPR nei suoi 99 articoli si occupa di  uniformare le leggi europee sul trattamento dati e il diritto degli utenti di controllare i propri dati, il loro utilizzo, e la loro cessione. 

privacy

Il GDPR ha poi il pregio di aver introdotto anche delle novità a livello normativo, introducendo il diritto all’oblio, la disciplina sulla “portabilità” dei dati sulle piattaforme e l’obbligo di notifica in caso di data breach. Infatti la normativa richiede che quando le aziende subiscono fughe di informazioni dai loro server, sono obbligate a comunicarlo entro le successive 72 ore ai titolari dei dati sottratti.

Il GDPR si occupa anche di regolare le procedure di raccoglimento dei dati personali. Infatti, per poter accedere e usufruire di dati personali altrui è necessario che questi diano il loro esplicito consenso, essendo stati informati del come e del perché i loro dati verranno utilizzati.  Il regolamento europeo richiede che venga rilasciata all’utente l’informativa della privacy, nella quale deve essere specificato: la tipologia dei dati raccolti, le finalità, l’utilizzo, per quanto tempo resteranno a disposizione e infine del diritto di revoca dell’utente.

Inoltre, all’interno del Regolamento sono presenti una serie di adempimenti sia per quanto riguarda i privati, sia per quanto riguarda le aziende, che, se non vengono rispettati, occorrono in sanzioni più o meno gravi. A seconda della gravità dell’infrazione, possono essere inflitte due diverse tipologie di multe:

  • fino a un massimo di 10 milioni di euro, per le imprese, il 2% del fatturato (se superiore);  
  • fino a un massimo di 20 milioni o il 4% del turnover, sempre per le aziende e sempre in rapporto al giro d’affari. 

Le sanzioni sono graduate a seconda della gravità della sanzione. La base è la trasgressione di principi come  la carenza di misure per garantire la sicurezza, sino alla violazione del diritto all’oblio o la scarsità di trasparenza nell’informativa.

Il Consiglio d’Europa, con il sostegno della Commissione Europea e del Garante della Privacy, ha istituito nella data del 28 gennaio la giornata Internazionale della Protezione dei Dati. Lo scopo del Data Privacy Day è quello di far accrescere sempre più la consapevolezza della pericolosità legale del tema e far conoscere meglio la materia. Consapevolezza e protezione dei rischi sono le parole chiave che hanno portato la storia, legalmente parlando, della privacy a dove è oggi. 

E tu ne eri al corrente? Come ti tuteli? Per saperne di più chiedi al nostro Team Legal!

Elisabetta Trecani

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *