Regolamento europeo sulla privacy | Aritmos

Il regolamento europeo sulla privacy e protezione dei dati è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea e si applicherà a partire dal 25 maggio 2018. Esso aggiorna il dettato della contestata direttiva sulla protezione dei dati del 1995, obsoleta a causa della imponente evoluzione di Internet e l’aumento esponenziale di piattaforme, siti, social network che richiedono l’utilizzo di dati personali.

Il Regolamento Europeo sulla Privacy: elementi essenziali

Il Regolamento Europeo sulla Privacy UE 2016/679 stabilisce una serie di norme finalizzate alla protezione dei diritti delle persone e agli obblighi degli operatori, Enti o aziende, che trattano i dati personali. Fra i diritti delle persone fisiche vanno elencati:

  • obbligo del chiaro consenso dell’interessato al trattamento dei dati personali;
  • accesso facilitato della persona ai suoi dati personali;
  • diritto alla rettifica, alla eliminazione e all’oblio;
  • diritto di obiezione;
  • diritto di limitazione dell’utilizzo dei dati;
  • diritto di portabilità dei dati da un prestatore di servizi a un altro.

Cosa cambia per le imprese?

Con il nuovo Regolamento le novità per le imprese sono numerose e ruotano attorno al concetto che i diritti delle persone fisiche sono accresciuti. Aumentano innanzitutto gli obblighi  delle aziende relativi alla protezione dei dati, che sono distinti in privacy by design e privacy by default. Privacy by design vuol dire che le aziende che trattano dati personali devono garantire tutela già in fase di progettazione, mentre Privacy by default si riferisce alla tutela per impostazione predefinita, ossia la sicurezza che i dati siano utilizzati solo per l’esigenza specifica per cui sono stati forniti. Il diritto all’accesso ai dati personali è decisamente irrobustito (art.15), consentendo al cittadino di richiederlo gratuitamente (con costi per copie ulteriori) e per diverse finalità. Il diritto alla rettifica e all’oblio (artt. 16 e 17)  stabilisce che le richieste in tal senso vengano accolte per una vasta gamma di tipologie e senza ingiustificato ritardo. Il diritto di portabilità, inoltre, determina che l’interessato ha il diritto di ricevere in un formato di uso comune e leggibile di dati personali che lo riguardano forniti e trasmetterli a un altro titolare del trattamento (art. 20). Molto esteso il diritto di opposizione (art. 21), con cui l’interessato può contestare l’utilizzo dei propri dati e ottenere l’interruzione dell’utilizzo. In caso di violazione dei dati personali, infine, il titolare del trattamento deve notificare la violazione all’autorità di controllo entro 72 ore o, in alcuni casi, dirittamente all’interessato senza ingiustificato ritardo.
La violazione dei suddetti obblighi, a seconda dei casi e in base alla gravità della violazione stabilita dall’Autorità di Controllo, determinano sanzioni per le imprese che possono arrivare sino al 4% del fatturato annuo dell’esercizio dell’anno precedente.

Oltre agli obblighi il nuovo Regolamento Europeo sulla privacy propone anche alcuni vantaggi per le aziende, fra i quali la parità fra tutte le aziende UE che gestiscono dati personali, un’uniformità legislativa a livello europeo e una regolamentazione che permette di sfruttare al meglio le possibilità del mercato digitale.

Ci sono 2 anni, dunque, per adeguarsi a queste nuove norme. Le novità sono tante e gli oneri per le PMI sembrano essere aumentati, in termini di obblighi e aggiornamento, ma con essi potrebbero aumentare anche le opportunità. L’unica certezza è che un nuovo Regolamento Europeo sulla Privacy e sulla protezione dei dati personali era un passaggio necessario da cui non si può tornare indietro.