In arrivo nuove norme europee in tema di tutela della riservatezza e dei dati personali. Con maggiori adempimenti da parte delle aziende. Dal prossimo 25 maggio entra in vigore il nuovo regolamento europeo, detto GDPR, ovvero General Data Protection Regulation. L’obiettivo è tutelare maggiormente la privacy dei cittadini dei Paesi membri dell’Unione Europea. A tale scopo, le imprese dovranno seguire nuove indicazioni ogni volta che chiedono agli utenti il consenso al trattamento dei dati personali.
Sono chiamate ad adeguarsi al nuovo regolamento europeo tutte le aziende – pubbliche e private – che raccolgono e analizzano dati degli utenti: banche, compagnie di assicurazioni, operatori telefonici, pubblica amministrazione, aziende del lusso, start-up, aziende medie o piccole.
Il movimento dei consumatori mette in guardia, ricordando che dal prossimo 25 maggio le imprese dovranno indicare nell’informativa sulla privacy con quali finalità richiedono il trattamento di questi dati, quali sono i diritti che hanno gli utenti per tutelarsi e in che modo possono esercitare questi diritti. Se l’informativa sulla privacy non contiene queste indicazioni, il consenso non è considerato valido.
Sempre nell’informativa sulla privacy dovranno inoltre essere precisati: il diritto dell’utente di presentare reclamo all’autorità di controllo, il periodo di conservazione dei dati, i dati identificativi del Data Protection Officer (Dpo), vale a dire il soggetto che all’interno dell’azienda a cui ci si rivolge per un servizio ha il compito di garantire la tutela della privacy.
L’utente dovrà poter ritirare il consenso al trattamento dei suoi dati personali con la stessa facilità con cui l’ha dato. In pratica, se ha dato il consenso con un semplice click, dovrà poterlo ritirare seguendo lo stesso passaggio. Il nuovo regolamento europeo riconosce all’utente anche il diritto alla portabilità dei dati, in base al quale potrà chiedere e ottenere copia dei dati forniti a un’impresa in modo da poterli poi presentare a un’altra impresa. Si tratta di una norma pensata per permettere all’utente di “passare” con più facilità da un servizio online a un altro.
È previsto anche il diritto alla cancellazione dei dati personali. L’utente potrà avvalersi di questo diritto nei seguenti casi: se ritiene che i suoi dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; quando revoca il consenso; se si oppone al trattamento; se ritiene che non vi sono più legittimi motivi per continuare il trattamento; se i suoi dati sono stati trattati illecitamente.
E se un’azienda non dovesse rispettare le norme del nuovo regolamento europeo? In tal caso ci sono sanzioni, e nemmeno di poco conto: fino a 20 milioni di euro o il 4% del fatturato globale.
