Indirizzo
Corso Matteotti 15,
Cremona, CR 26100
Tanto s’è discusso (ben quattro anni di lavoro) e finalmente il Parlamento Europeo è giunto all’approvazione del nuovo regolamento comunitario sulla privacy, che va a sostituire la vecchia direttiva datata 1995, contenente regole ormai obsolete. Il regolamento privacy è stato adottato, ma entrerà in vigore fra due anni.
Considerati i molteplici contesti in cui si rende necessaria la tutela della privacy, con un traffico quotidiano di dati in forma digitale sempre più importante, il nuovo regolamento europeo tratta, in particolare, i seguenti temi:
– diritto all’oblio: è il diritto di poter scegliere di essere dimenticati (the right to be forgotten) su internet e nel mondo virtuale, diritto che deve essere garantito dagli operatori della rete, quando non sussistono motivi legittimi per continuare la conservazione dei dati;
– diritto di trasferire i dati ad un altro fornitore di servizi (diritto alla portabilità del dato), soprattutto quando si acquista un nuovo bene o un nuovo servizio nella società dell’informazione;
– consenso chiaro ed informato al trattamento dei dati personali, preventivo alla raccolta del dato stesso: il cittadino deve essere soggetto attivo nell’esprimere un consenso e deve essere messo nelle condizioni di poterlo ritirare in qualsiasi momento. In proposito, sono previsti limiti anche al ricorso di sistemi di profilazione, che potranno essere impiegati solo quando espressamente autorizzati dall’interessato.
– diritto di essere informati quando i propri dati sono stati violati: le aziende e le organizzazioni dovranno informare tempestivamente le autorità nazionali di controllo, in merito alle violazioni sui dati, in modo che gli utenti possano intervenire
Le sanzioni potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo dei trasgressori. Un aspetto di particolare importanza riguarda la tutela dei minori, in relazione al diritto all’oblio e alle iscrizioni ai social network, che dovranno essere effettuate solo ed esclusivamente con il consenso dei genitori per i minori di 13 o 16 anni (gli Stati saranno liberi di definire la specifica soglia di età).
Anche se non si tratta di un obbligo per tutte le organizzazioni, molte saranno tenute a nominare un Responsabile della Protezione dei dati – DPO – per sorvegliare l’utilizzo dei dati e garantire il rispetto della legge. Questa figura sarà obbligatoria nel settore pubblico, invece per il settore privato il discrimine tra obbligo o scelta dipende da quanto l’azienda è coinvolta nel trattamento dei dati personali. Le aziende dovranno dunque mettere a punto effettive preliminari valutazioni di impatto (privacy impact assessment – PIA), in relazione alle operazioni che vanno a impattare sui dati personali, che verranno precisate dall’Autorità Garante di ogni Stato.