Al servizio del cittadino

COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

pubblicato il 11/05/2018

Redatto da : Giorgio

Ultimamente siamo invasi messaggi che comunicano il cambo dell’informativa sulla privacy. Avete chiuso senza leggere? Non sentitevi in colpa: ecco una sintesi del nuovo regolamento sulla privacy (GDPR).


Cos'è la normativa privacy e cos'è il trattamento dei dati

Per “normativa privacy” si intende la tutela dei dati personali, ossia dei dati grazie ai quali è possibile identificare e descrivere una persona fisica. Per dato personale si intende quindi un elenco lunghissimo di dati, da “nome, cognome e codice fiscale” allo “stato di salute” e all’”iscrizione a partiti”.

Per trattamento dei dati si intende qualsiasi operazione sul dato personale di una persona fisica. Dalla modifica alla diffusione, dalla conservazione alla cancellazione, dalla consultazione all’utilizzo per fini commerciali. 


Accountability o responsabilizzazione

Il cuore del nuovo regolamento risiede nel principio di responsabilizzazione. In sostanza non viene fatto un elenco di misure di sicurezza necessarie per tutelare i dati personali, ma viene affidato al titolare del trattamento, ossia colui che sta utilizzando i nostri dati personali, il compito di valutare quali sono gli accorgimenti più opportuni in base al tipo di attività svolta, nonché al tipo e al numero di dati trattati.

Questo ha degli aspetti positivi soprattutto per le piccole realtà, come PMI e associazioni. Nel mondo di oggi è molto difficile non trattare dati, quindi moltissimi dovranno adeguarsi al GDPR. Tuttavia, il principio di responsabilizzazione permette di differenziare molto l’adeguamento in base alle caratteristiche del titolare, riducendo di molto le incombenze sulle piccole realtà o su chi tratta dati in modo secondario.

Per questa ragione abbiamo pensato a un servizio di chiarissimo dedicato proprio alle piccole realtà, che potranno adeguarsi al GDPR a un prezzo davvero competitivo, in modo autonomo e comodamente dal proprio ufficio: clicca qui per conoscerlo.


Diritti sulla privacy

Quando acconsentiamo al trattamento dei nostri dati da parte di qualcun’altro (per esempio un sito web o un’azienda di consumo) non stiamo facendo un patto con il diavolo irreversibile e incondizionato. Al contrario abbiamo sempre la possibilità di esercitare alcuni diritti (per esercitarli con Chiarissimo.com clicca qui). Con il nuovo regolamento europeo questi diritti cambiano e si ampliano.

In questo articolo affrontiamo solo qualche esempio, tra cui il diritto di accesso, che era già presente con il codice italiano ma che viene leggermente modificato. In sostanza il cittadino può chiedere al titolare del trattamento quali suoi dati personali tratta e per quanto tempo li conserverà. Questa risposta dovrà arrivare entro un mese.

Un altro diritto consiste nell’oblio o cancellazione. Il cittadino non ha solo il diritto di far cancellare i dati di cui il titolare è in possesso, ma impone a quest’ultimo di contattare tutti coloro a cui ha comunicato quei dati al fine di farli cancellare anche a loro.

Per ultimo un nuovo diritto tutto europeo: il diritto alla portabilità. In questo modo il cittadino può chiedere a chi è in possesso dei propri dati di trasferirli a qualcun’altro. Questo più che un diritto può rivelarsi un’insidia: fate attenzione a quello che firmate, perché senza accorgervene potrebbero farvi firmare una richiesta di portabilità dei dati e potreste quindi inconsapevolmente trasferire molti vostri dati personali a qualcun’altro.


Informativa privacy

I contenuti dell’informativa che viene consegnata quando inizia un trattamento sono cambiati. Tra le modifiche più rilevanti abbiamo la necessaria indicazione della ragione giuridica che permette il trattamento. Per ragione giuridica si intende ciò che da il diritto al titolare di trattare i nostri dati, come la firma del consenso da parte nostra, l’adempimento di un dovere contrattuale o il rispetto di un obbligo di legge.

Altri contenuti importanti sono l’elenco dei diritti che il cittadino può esercitare, l’eventuale trasferimento dei dati al di fuori dell’Unione Europea e la logica utilizzata in caso di trattamento automatizzato.

Infine un tema a noi caro. Il nuovo regolamento impone che le informative debbano essere scritte in modo chiaro, conciso e con un linguaggio non tecnico. Musica per le nostre orecchie!


Ovviamente ci sono anche altri temi modificati da G.D.P.R., che però non affrontiamo qui per ragioni di sintesi. Se volete approfondire altri temi rilevanti, ecco alcuni link utili.

Regolamentazione traferimento dati al di fuori dell’Unione Europea: http://www.garanteprivacy.it/regolamentoue/trasferimenti-di-dati-verso-paesi-terzi-e-organismi-internazionali 

Nomina del responsabile protezione dati (RPD o DPO): http://www.diritto24.ilsole24ore.com/art/dirittoCivile/2016-09-26/dpo-data-protection-officer-responsabile-protezione-dati-personali-174216.php 

Concetto di legittimi interessi prevalenti: https://protezionedatipersonali.it/trattamenti-basati-su-legittimi-interessi 


Ricordiamo infine che da oggi è partito il servizio di Chiarissimo per l'adeguamento al G.D.P.R.. La nuova normativa privacy permette di adattare l'adeguamento alle caratteristiche dei titolari: il servizio di Chiarissimo è fatto su misura per le piccole realtà, in quanto permette, a un prezzo molto competitivo, di adeguarsi comodamente dal proprio ufficio con un procedimento che garantisce il minimo sforzo. Se sei una piccola azienda o un'associazione, clicca qui per conoscere il servizio.

Conosci i nostri servizi ONLINE