Previsto un nuovo regime sanzionatorio per le imprese
Il 25 maggio 2018 è entrato in vigore il nuovo regolamento europeo in materia di protezione dei dati personali Gdpr (General Data Protection Regulation) che prevede anche un nuovo regime sanzionatorio per le imprese.
È stato emanato dalla Commissione europea per tutelare la privacy e rendere la gestione dei dati personali omogenea.
L’introduzione della nuova normativa europea avrà effetti importanti sulla quotidianità delle aziende che trattano dati sensibili di cittadini europei: dai nuovi diritti all’oblio, alla portabilità dei dati all’obbligo di notifica di data breach entro 72 ore; dalla nomina del Data Protection Officer alle nuove figure professionali; dal trattamento dei dati dei dipendenti agli investimenti IT per la compliance delle procedure di trattamento e conservazione; dalla reputazione aziendale alle nuove tecnologie a supporto della protezione dati.
Ulteriori e non meno importanti implicazioni rilevate riguardano il tema della democrazia e dei diritti individuali e collettivi che possono essere garantiti solo attraverso regole certe e universali che assicurino al cittadino la possibilità di autodeterminarsi mediante la facoltà di decidere tipologia, finalità e durata dell’utilizzo dei propri dati personali da parte di terzi.
Sono stati anche approfonditi i diversi campi sui quali la nuova normativa, oltre che negli aspetti più legati al business, produrrà effetti pratici: da quelli giuridici, a quelli giuslavoristici come i nuovi contratti di smart working e di organizzazione aziendale con l’inserimento di nuove figure professionali e corsi di formazione per sostenere il cambiamento culturale.
Entrando nel dettaglio;
– Diritto all’oblio: se i dati personali vengono utilizzati illecitamente si può fare richiesta di cancellazione. Questa norma si applica anche ai motori di ricerca.
– Consenso: la richiesta di utilizzo dei dati personali deve essere fatta in modo chiaro e fornendo vari informazioni tra cui il contatto del responsabile della protezioni dati.
– Revoca: possibile revocare il proprio consenso in qualsiasi momento contattando il responsabile del trattamento dati.
– Minori: quelli che vogliono utilizzare servizi online avranno bisogno dell’autorizzazione dei genitori fino ai 16 anni (in alcuni Paesi questo limite sarà portato a 13 anni).
– Denunce: nel caso in cui si ritenga che i propri diritti siano stati violati si può presentare una denuncia all’autorità nazionale che dovrà indagare e rispondere entro tre mesi.
– Multe: le aziende responsabili di violazioni del regolamento potranno essere multate fino a un ammontare pari al 4% del loro fatturato, indipendentemente da dove si trova la loro sede legale.
Cosa cambia per le aziende: con il nuovo regolamento esse devono avere consapevolezza dei dati che circolano al loro interno e di come sono gestiti. Hanno l’obbligo di denunciare al Garante della privacy qualsiasi violazione illecita al trattamento dei dati.
Cosa cambia per gli utenti: sono più tutelati e informati. Vengono informati di come sono gestiti i loro dati personali e a quale fine vengono conservati e quanto tempo. Previsto il diritto all’oblio con conseguente cancellazione di tutti i dati privacy, in qualsiasi momento.
Leggi l’analisi Confesercenti sui costi di adeguamento per le imprese
