Il 25 maggio 2018 è entrato in vigore il nuovo regolamento europeo per la privacy: General Data Protection Regulation. Le nuove norme stilate nel lontano 2016, presentano numerose novità rispetto alle precedenti, per quanto riguarda il consenso, la gestione dei dati e le modalità in cui si deve utilizzare e presentare l’informativa ai clienti. Le sanzioni in caso di mancata adesione alle nuove norme sono decisamente elevate, si può arrivare al 4% del fatturato. Per questo è importante per qualsiasi azienda aderire in modo preciso e certo alla nuova normativa.
Le novità
Cambiano in modo preciso le modalità di raccolta e di conservazione dei dati sensibili da qualsiasi fonte derivino. La prima modifica riguarda il consenso del cliente, da richiedere in modo chiaro e univoco nel momento stesso in cui gli si richiedono dei dati sensibili. L’informativa deve essere stilata in modo perfettamente comprensibile e non è più valido il tacito consenso. Questo tipo di richiesta deve essere effettuata anche quando si utilizzano trattamenti automatizzati e non è possibile pre spuntare alcune caselle sui moduli da presentare al soggetto di cui si richiedono i dati. Non vige l’obbligo di ottenere un consenso scritto, ma il titolare del sistema di gestione dei dati dovrà poter provare di avere il consenso di ogni soggetto interessato.
Le nuove informative
Mentre in passato era possibile preparare informative brevissime e abbastanza fumose, o carenti in alcuni punti, oggi viene precisata anche la modalità di predisposizione dell’informativa della privacy, che deve essere chiara, concisa e facilmente accessibile. Per chiarire meglio i concetti si possono utilizzare immagini o icone, ma non senza la presenza di un’informativa in forma estesa.
I diritti per chi concede i suoi dati sensibili
Il nuovo GDPR stabilisce anche i diritti del soggetto che consegna i propri dati sensibili in mano ad altri. Rimane sempre valido l’accesso ai dati conferiti, oltre alla possibilità di richiedere le finalità per cui tali dati sono stati richiesti. Il soggetto deve poter conoscere tutti i destinatari che avranno modo di ottenere i suoi dati sensibili, oltre alla durata della conservazione dei file e tutte le conseguenze che si possono verificare a causa di un trattamento basato sulla profilazione. Vige inoltre il diritto all’oblio: ogni soggetto deve poter ottenere la cancellazione dei propri dati personali per motivi vari, compreso il desiderio di revocare il proprio consenso al trattamento. Allo stesso modo è legittimo per il proprietario dei dati richiedere che se ne limiti l’uso esclusivamente ad alcuni ambiti.
Per le aziende
Sono molte le aziende interessate dal nuovo GDPR; del resto le situazioni quotidiane in cui ci vengono richiesti i nostri dati sensibili sono numerose, si pensi anche semplicemente a quando si richiede una comune tessera punti della pizzeria sotto casa. Sono oggi disponibili appositi strumenti che aiutano le imprese ad applicare il GDPR in modo corretto, come ad esempio il software privacy Agyo. Stiamo parlando di un software che segue l’impresa passo passo, garantendo la possibilità di seguire il GDPR in ogni minimo particolare, adeguando così gli strumenti aziendali alle nuove norme.
