Il nuovo regolamento europeo in materia di protezione dei dati personali
Le nuove norme dell'UE hanno l'obiettivo di garantire maggiore trasparenza nel campo del trattamento dei dati personali.
Quali sono le principali novità del Regolamento europeo 2016/679?
Arrivano nuove regole, da parte dell'Unione Europea, sulla privacy dei cittadini. Il nuovo Regolamento europeo in materia di protezione dei dati personali (Ue 2016/679) cambierà parte delle regole in vigore fino ad oggi ed entrerà in vigore il prossimo 25 maggio. L'obiettivo di queste modifiche è quello di chiarire alcune regole in materia di dati personali e porre dei limiti per il trattamento, il trasferimento e la violazione dei dati personali.
Per pubblicizzare i prossimi cambiamenti, la Commissione Europea ha creato un vademecum per spiegare in maniera semplice quali saranno le modifiche che interesseranno imprese e cittadini europei. Ecco alcune delle principali novità riassunte dal sito web del Garante della Privacy.
Maggiore trasparenza
Le norme dell'UE cercano di garantire maggiore trasparenza sul trattamento dei dati personali, ad esempio nel caso in cui i dati vengono trasmessi al di fuori dell'Unione europea e l'opportunità di poter revocare il consenso.
Consenso esplicito online
Online il consenso dev'essere esplicito e non tacito. Per questo, gli utenti possono usufruire del "diritto all'oblio", ossia la possibilità di richiedere la cancellazione dei propri dati personali a meno che le informazioni non vengano utilizzate per "esercitare il diritto alla libertà di espressione e di informazione, per adempiere un obbligo legale, per eseguire un compito di interesse pubblico o nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, ovvero per accertare, esercitare o difendere un diritto in sede giudiziaria".
Diritto alla portabilità dei dati
Secondo l'articolo 20 del regolamento:
"L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti".
Il diritto alla portabilità può essere limitato quando si tratta di dati contenuti in archivi di interesse pubblico.
Obblighi di comunicazione delle violazione dei dati personali
Nel caso in cui ci sia un "data breach" ossia un pericolo di violazione dei dati personali, il titolare del trattamento dovrà comunicarlo all'Autorità nazionale di protezione dei dati. Nel caso in cui la situazione violi i diritti e le libertà delle persone dovranno essere avvisati anche gli interessati per fare in modo che si limitino le conseguenze negative.
Maggiore responsabilità delle imprese
Le aziende dovranno adattarsi alle nuove norme previste dall'Unione Europea. Nel caso non dovessero seguire le regole, potranno rischiare sanzioni salate. In più, viene stabilito l'obbligo per le imprese e gli enti pubblici di designare, nei casi previsti dalla legge, un "Responsabile della protezione dei dati" (Data Protection Officer, DPO) che avrà il compito di sorvegliare l'osservanza del regolamento sulla privacy.
Se vuoi ricevere maggiori informazioni sul tema, puoi consultare il nostro elenco di professionisti esperti in tutela della privacy.