Nuova legge sulla privacy Europea . Cosa fare per mettersi a norma
Il nuovo Regolamento Europeo in materia di protezione dei dati personali, è entrato in vigore nel 2016 ma sarà definitivamente applicabile in tutti i paesi dell’Unione Europea a partire dal 25 maggio 2018.
Le nuove normative son legate fortemente allo sviluppo tecnologico che ha portato le persone mediante computer e altri dispositivi elettronici, all’uso sempre più svariato del mondo di internet, con la conseguente diffusione dei dati personali anche al di fuori dei paesi membri dell’UE.
Le norme saranno indirizzate non solo ai cittadini, ma anche alle aziende, agli enti pubbilici, alle associazioni e ai liberi professionisti, e punteranno ad un linguaggio più chiaro nelle regole relative alla privacy e a una maggiore protezione dei dati personali. Le novità principali sono:
– il diritto all’oblio, che darà la possibilità di ottenere la cancellazione dei dati personali da parte del titolare del trattamento, se sussistono alcuni motivi, tra i quali: i dati sono trattati sulla base del consenso; i dati non sono più necessari allo scopo per cui sono stati trasmessi; i dati vengono trattati in maniera illecita e in caso in cui l’intestatario si oppone al loro trattamento;
– il diritto alla portabilità dei dati personali, ad esempio la possibilità di poter cambiare il provider della posta elettronica senza perdere i messaggi e i dati.
– vietato il trasferimento dei dati personali fuori dai paesi membri dell’UE;
– responsabilità e semplificazioni per le imprese ed enti, e quindi minor rischio sui diritti e le libertà degli interessati nonchè l’eliminazione di alcuni oneri amministrativi;
– introduzione di un responsabile della protezione dei dati, per semplificare e garantire i sistemi di autoregolazione.
Ma come dovranno adeguarsi alle nuove regole i negozi e le piccole medie imprese?
Il nuovo regolamento europoeo ha lo scopo di garantire una maggiore protezione dei dati personali. Le aziende, sia pubbliche che private, dovranno quindi mettersi in regola nominando all’interno di essa, un così detto “Data Protection Officer“, DPO, che avrà il compito di analizzare, valutare e disciplinare la gestione dei trattamenti, al fine di garantire il pieno rispetto della normativa.
Il DPO diventerà quindi il referente del garante, dovrà essere scelto tra i professionisti della azienda con regolare contratto e con le adeguate competenze, dimostrando un ampia conoscenza del nuovo regolamento sulla privacy, il DPO potrà inoltre essere rinnovato periodicamente.
Le aziende dovranno avere all’interno di essa, un nuovo documento chiamato PIA ( privacy impact assessment) che attesti e documenti la corretta gestione dei rischi tra azienda e privacy, nonchè effettuare eventuali controlli annuali per evitare impatti negativi maggiori.
Con il nuovo principio di “accountability” (responsabilità verificabile), l’impresa sarà tenuta a trattare l’uso dei dati personali con correttezza, trasparenza, integrità e riservatezza con l’uso di documenti che dimostrino che i trattamenti dei dati personali siano verificabili nei fatti e non più come obblighi giuridici esistenti sulla carta.
L’informativa offerta dall’impresa dorvrà essere leggibile, scritta con un linguaggio semplice e chiaro, dovrà essere fornita per iscritto e con possibili icone per chi non conosce la lingua.
Con il principio privacy “by design”, la privacy ottiene maggiore protezione sin dall’inizio del trattamento dei dati, questo per prevenire possibili rischi alla persone. L’azienda sarà tenuta a notificare all’autorità competente e agli stessi utenti le violazioni dei dati personali avvenuti nella stessa azienda entro 72 ore, il mancato rispetto di quest’obbligo comporterà sanzioni penali.
Inoltre con la portabilità dei dati, gli utenti e i dipendenti potranno poter trasferire le proprie informazioni personali ad altre compagnie, fornitori, consulenti ecc., e con il diritto all’oblio il titolare dei dati personali potrà richiedere la cancellazione dei propri dati e toccherà all’azienda stessa, in caso abbia divulgato le informazioni magari tramite sito web, informare l’avvenuta cancellazione.
Il mondo in rete coma dovrà adeguarsi?
Gestori di e-commerce
La gestione di un e-commerce è caratterizzata dal trattamento dei dati personali di tantissimi utenti che aderiscono ad uno specifico servizio per effettuare un certo acquisto. In base alla disciplina contenuta nel codice privacy il titolare dell’e-commerce dovrà trattare i dati in modo lecito e corretto, i dati raccolti e registrati dovranno essere legittimi, aggiornati ed esatti, dovrà fornire all’utente l’informativa completa della privacy scritta con un linguaggio chiaro e semplice, come ad esempio l’utilizzo dei cookie. Il consenso da parte dell’utente dovrà essere esplicito e il gestore dell’e-commerce dovrà essere in grado di dimostrare che l’interessato ha prestato il consenso ad uno specifico trattamento.
Il consenso dei dati personali sarà valido a partire dai 16 anni, in caso di età inferiore toccherà ai genitori stessi gestire il trattamento, in tutti i casi il consenso rimane libero, specifico, informativo e inequivocabile, quindi non sarà più ammesso il consenso tacito o presunto e sarà il fornitore stesso ad informare il titolare dei dati in caso di violazione degli stessi. L’utente potrà richiedere la cancellazione delle informazioni personali, nonchè il trasferimento degli stessi per altri usi con servizi o compagnie diverse. Se il titolare dell’e-commerce ha raccolto i vari consensi con tutte queste caratteristiche resta valido, in caso contrario, entro il 25 maggio del 2018 dovrà rigorosamente richiedere il consenso agli utenti.
Webmaster e la gestione dei siti
Il mestiere dei Webmaster non può assolutamente ignorare la nuova normativa “Codice Privacy”, in quanto essendo sempre interconnessi ad internet, gestisce numerosi dati personali dei clienti e quindi dovrà essere pronto a documentare e aumentare le misure di sicurezza che garantiscono all’utente minori rischi di violazione. Il webmaster dovrà innanzitutto regolare l’uso dei cookie con i quali le attività di marketing online inviano ad esempio messaggi pubblicitari. Il webmaster dovrà quindi inserire nei propri server dei banner ben visibili, per far capire all’utente che i siti web in cui naviga utilizza i cookie per finalità commerciali sia per se stesso che per terze parti.
L’utente, con i banner prenderà visione quindi, di documenti che avranno lo scopo di informarlo in merito all’uso di cookie di profilazione per l’invio di pubblicità che lo stesso potrà scegliere, un utilizzo dei cookie da impostare come si preferisce, la possibilità di negare il suo utilizzo e verrà informato che con il consenso dell’accettazione dei cookie si verrà reindirizzati in altre aree del sito.
Con le novità normative riguardo la privacy i dati possono essere raccolti e utilizzati dall’ webmaster solo con un consenso esplicito dopo aver letto informazioni chiare, leggibili anche sotto forma di icone, nonchè il titolare dei dati personali potrà richiedere la loro cancellazione o il trasferimento per utilizzarli in altri siti. In caso di violazione del trattamento dei dati, toccherà al webmaster stesso, informare il diretto interessato nel più breve tempo possibile.
La nuova normativa europea riguardante la privacy comporta per i negozi e le piccole medie imprese, nonchè per le e-commerce e il webmaster sanzioni pesanti se entro il 25 maggio del 2018 non provvederanno a regolarizzarsi con le nuove regole.