Con l’entrata in vigore del nuovo Regolamento, tante novità soprattutto per le aziende, che hanno 2 anni di tempo per adeguarsi e non rischiare multe salate.

 

È ufficialmente entrato in vigore il nuovo Regolamento Europeo sulla protezione dei dati personali, pubblicato sulla Gazzetta Ufficiale UE lo scorso 4 maggio. Sono così iniziati i due anni di countdown al termine dei quali il precedente Codice della Privacy andrà definitivamente in pensione e il nuovo testo sarà l’unico applicabile nei paesi membri dell’Unione Europea.

 

Come già preannunciato nel sottotitolo, le aziende dovranno allinearsi tassativamente al nuovo testo entro il 25 maggio 2018. Chi non lo farà, rischierà sanzioni fino a 20 milioni di euro o al 4% del fatturato annuo.

 

“Da oggi comincia un cammino di organizzazioni e persone verso un nuovo orizzonte di privacy 3D – commenta Luca Bolognini, presidente dell’Istituto Italiano per la Privacy – . Con l’applicazione del Regolamento tra due anni esatti, che passeranno in fretta vista la mole di cambiamenti, il diritto dei dati e della solitudine sarà al centro delle attività d’impresa, con nuovi ruoli professionali, dal Data Protection Officer al Data Protection Designer, e nuove tutele per gli individui nell’era del tutto digitale, dell’Internet of Things, dei Big Data e delle città intelligenti”.

 

Se finalmente sono riconosciuti maggiori diritti e garanzie ai cittadini, d’altro canto con il nuovo Regolamento, è richiesto anche un cambio di mentalità per parecchie imprese e addetti ai lavori, come ha sottolineato il presidente di Federprivacy Nicola Bernardi:

“La nuova normativa bada più alla sostanza che alla forma, e ad esempio impone che l’utente sia informato in modo trasparente su come sono trattati i suoi dati personali in modo conciso e con un linguaggio chiaro e di semplice comprensione. Questo significa che le aziende non potranno più trattare la privacy come una mera questione burocratica, e avranno l’incombenza di redigere informative giuridicamente valide evitando però un gergo strettamente legalese che ne potrebbe inficiare la validità con il rischio di essere sanzionate”.

 

 

Le novità introdotte dal Regolamento

 

Focalizzandoci ora lato utente, ecco cosa comporterà l’introduzione della riforma in termini di aumento della tutela:

  • Ogni soggetto interessato sarà adeguatamente informato ogni qualvolta i propri dati personali saranno oggetto di trattamento e, quando sarà necessario tale trattamento, sarà subordinato ad un consenso manifestato tramite una chiara azione inequivocabile
  • Le nuove regole rafforzeranno il diritto di ciascun individuo ad essere dimenticato, il famoso diritto all’oblio
  • Il nuovo Regolamento renderà più semplice e agevole l’accesso ai propri dati personali, consentendo di conoscere con estrema esattezza quali informazioni sono in possesso di aziende e PA
  • La riforma impone, in caso di data breach (violazione di dati personali) di notificare sia ai soggetti interessati che all’autorità competente, senza indebito ritardo (entro quindi le 72 ore), qualora vi sia un rischio per i diritti individuali, se vi è stato senza autorizzazione un accesso o divulgazione di dati personali, se questi sono stati distrutti o persi o alterati in maniera accidentale o illecita.