BY STILVERSO

BY STILVERSO

Cosa cambierà il 25 maggio 2018

L’ora X scatterà il prossimo 25 maggio!

Da quel giorno sarà direttamente applicabile il nuovo regolamento europeo sulla privacy Ue 2016/679 – entrato in vigore il 24 maggio 2016 – che porterà grosse modifiche alle norme che finora hanno regolato questa materia in tutti gli stati dell’Unione europea, dunque anche in Italia.

A cambiare saranno le leggi che chiunque maneggi dati personali dovrà rispettare per poter continuare a farlo, ovvero qualsiasi azienda con cui sottoscriviamo un contratto in cui inseriamo i nostri dati personali, comprese quelle attive solo online.

Vediamo più nello specifico grazie agli avvocati di @Repubblica i punti salienti, così da essere preparati:

Linguaggio semplice e chiaro

Una delle novità più applaudite è il fatto che dal 25 maggio le aziende che vogliono detenere e usare i nostri dati dovranno chiedercelo con un linguaggio chiaro e comprensibile, senza vocaboli tecnici o giuridici, in modo tale che tutti possano capire l’informativa. Saranno bandite le clausole tecniche e quelle scritte in caratteri troppo piccoli; le aziende dovranno dimostrare di aver ricevuto un’autorizzazione al trattamento dei dati, in maniera inequivocabile e comprensibile.

Principio di accountability

Con il nuovo regolamento viene finalmente definito il principio che prevede che sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta.

Dati a scadenza 

Una novità a beneficio dei consumatori è il principio di “retentio”. Cosa significa? Il nuovo regolamento introduce il concetto di scadenza dei dati. In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.

Addio al consenso senza specifiche

Con la nuova normativa le aziende dovranno chiedere il consenso non solo all’uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno, distinguendo, per esempio, se il fine è quello di marketing, di profilazione, di geolocalizzazione, o altro. Ogni tipo di attività di trattamento implicherà un consenso specifico che il consumatore sarà chiamato a firmare, mettendo così fine alle informative “cumulative”.

Sanzioni

Una delle più grandi novità del regolamento è quella che riguarda i casi di data breach: le violazioni dei dati, per esempio in caso di attacchi informatici o furti. La norma introduce infatti il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante. Per i trasgressori le sanzioni, applicabili dal 25 maggio 2018, arriveranno fino a 20 milioni di euro o al 4% del fatturato.

Più tutele per i minori

Maggiori tutele anche per i minori. In particolare, per i minori di 16 anni sarà necessaria anche l’autorizzazione del genitore o di chi ne abbia la potestà. Una regola, quest’ultima, che varrà anche per i servizi su Internet e per i social media.

Il diritto di conoscere i propri dati

Continuiamo continuamente a ricevere email o messaggi da servizi che non ricordiamo di aver richiesto e temiamo di avergli fornito anche dati sensibili come il nostro numero di telefono. Con il nuovo regolamento che sancisce il diritto di accesso, tutti i consumatori potranno rivolgersi alle società chiedendo che gli vengano forniti i dettagli sui dati che hanno comunicato loro, chiedendo anche di chiarire come vengono trattati e come sono stati ottenuti. Le aziende, dal canto loro, saranno soggette all’obbligo di risposta.

Share this post