Linguaggio semplice e chiaro
Una delle novità più applaudite è il fatto che dal 25 maggio le aziende che vogliono detenere e usare i nostri dati dovranno chiedercelo con un linguaggio chiaro e comprensibile, senza vocaboli tecnici o giuridici, in modo tale che tutti possano capire l’informativa. Saranno bandite le clausole tecniche e quelle scritte in caratteri troppo piccoli; le aziende dovranno dimostrare di aver ricevuto un’autorizzazione al trattamento dei dati, in maniera inequivocabile e comprensibile.
Principio di accountability
Con il nuovo regolamento viene finalmente definito il principio che prevede che sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta.
Dati a scadenza
Una novità a beneficio dei consumatori è il principio di “retentio”. Cosa significa? Il nuovo regolamento introduce il concetto di scadenza dei dati. In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.
Addio al consenso senza specifiche
Con la nuova normativa le aziende dovranno chiedere il consenso non solo all’uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno, distinguendo, per esempio, se il fine è quello di marketing, di profilazione, di geolocalizzazione, o altro. Ogni tipo di attività di trattamento implicherà un consenso specifico che il consumatore sarà chiamato a firmare, mettendo così fine alle informative “cumulative”.
Sanzioni
Una delle più grandi novità del regolamento è quella che riguarda i casi di data breach: le violazioni dei dati, per esempio in caso di attacchi informatici o furti. La norma introduce infatti il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante. Per i trasgressori le sanzioni, applicabili dal 25 maggio 2018, arriveranno fino a 20 milioni di euro o al 4% del fatturato.
A cambiare saranno le leggi che chiunque maneggi dati personali dovrà rispettare per poter continuare a farlo, ovvero qualsiasi azienda con cui sottoscriviamo un contratto in cui inseriamo i nostri dati personali, comprese quelle attive solo online.Vediamo più nello specifico grazie agli avvocati di @Repubblica i punti salienti, così da essere preparati:
