GDPR: ecco perchè siamo invasi dalle email per la Privacy

31 Maggio 2018 0 Di il cosmo

Dal 25 maggio 2018 è in vigore il nuovo Regolamento Europeo sulla protezione dei dati personali, General Data Protection Regulation (GDPR). Trattandosi infatti di un regolamento, oltre ad avere portata generale ed essere obbligatorio in tutti i suoi elementi, è direttamente applicabile, cioè la sua entrata in vigore non presuppone alcun atto di ricezione da parte degli Stati membri dell’Unione Europea.
Il Nuovo Regolamento costituisce uno strumento finalizzato a garantire una maggiore protezione della privacy dei cittadini dell’Unione europea, sia in Europa che fuori da essa. Tuttavia molte sono le criticità che si accompagnano alla sua entrata in vigore, soprattutto i meccanismi di adeguamento che gravano sulle aziende, nonché le sanzioni previste. Oggetto del Regolamento de quo è il diritto alla protezione dei dati personali.
Quanto al trattamento dei dati personali, esso è governato da principi di estrema importanza, tra i quali quello di liceità, trasparenza e correttezza e quello di minimizzazione dei dati. Invero, i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nonché essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità previste. Inoltre, deve essere garantita l’esattezza dei dati, ragione per la quale i dati inesatti devono essere cancellati o modificati tempestivamente. La loro conservazione è di regola consentita esclusivamente per un arco di tempo limitato al conseguimento delle finalità per le quali i dati sono trattati. Infine deve essere assicurata l’integrità e la riservatezza dei dati che sono trattati.
Sono previste una serie di tutele nei confronti dell’interessato. Ad esempio, quando il trattamento presuppone il consenso dell’interessato, la richiesta di consenso deve necessariamente essere distinta rispetto alle altre, effettuata in modo comprensibile e facilmente accessibile attraverso il ricorso ad un linguaggio “semplice e chiaro”. Specifiche disposizioni normative sono poi previste sia per il consenso dei minori che per particolari categorie di dati (ad esempio quelli sensibili),i dati relativi a reati e a condanne penali.
Quanto alle modalità di trattamento dei dati, il titolare del trattamento dei dati è tenuto a fornire all’interessato tutte le informazioni relative ai trattamenti che gestisce. L’informativa deve però contenere molte più informazioni rispetto a quella del passato, ragione per cui la sua redazione risulta oggi senza dubbio più complessa. Ad esempio deve essere esplicitato il periodo di conservazione dei dati personali, nonché i criteri utilizzati per stabilire tale periodo. Si consideri poi che, nel caso in cui l’interessato effettui una richiesta a chi svolge il trattamento dei dati, il titolare è tenuto a dare riscontro tempestivamente, entro di regola un mese.
Per garantire il rispetto dei diritti dell’interessato è previsto che il titolare ponga in essere “misure di sicurezza adeguate” di tipo tecnico e organizzativo che tengano conto della natura, dell’ambito di applicazione, del contesto, nonché delle finalità per le quali è effettuato il trattamento. Molto folto appare infatti il catalogo di obblighi sanciti in capo al titolare del trattamento dei dati dagli articoli 24 e seguenti del Regolamento. Tra questi, a titolo esemplificativo, la tenuta di un registro dettagliato dei trattamenti effettuati nel caso in cui il titolare del trattamento abbia almeno 250 dipendenti ovvero indipendentemente da tale numero il trattamento comporti un rischio dei diritti e delle libertà degli interessati non occasionale o concernente dati sensibili, genetici, biometrici o giudiziari.
Infine, oggetto di critica appaiono le sanzioni previste in caso di violazione di quanto sancito dal Regolamento. Invero, l’art. 83 prevede nei casi più gravi sanzioni amministrative pecuniarie addirittura fino a 10 e 20 milioni di Euro o, per le imprese, fino al 2 e 4% del fatturato.
In conclusione, considerato il contenuto del GDPR, la sua entrata in vigore risulta particolarmente rilevante. Si attende ora di conoscere l’impatto effettivo che tale nuova disciplina avrà in Italia.

di Giulia Candelone