Privacy: cosa cambia con il regolamento europeo GDPR

Il Regolamento europeo sulla protezione dei dati personali è entrato in vigore il 25 maggio 2018. Conosciuto come GDPR, ovvero General Data Protection Regulation, ha l’obiettivo di tutelare la privacy dei cittadini dell’Unione Europea. A tale scopo, le imprese devono seguire nuove indicazioni ogni volta che chiedono agli utenti il consenso al trattamento dei dati personali.

Chi deve adeguarsi al regolamento GDPR per la privacy?

Sono chiamate ad adeguarsi al nuovo regolamento europeo tutte le aziende – pubbliche e private – che raccolgono e analizzano dati degli utenti: banche, compagnie di assicurazioni, operatori telefonici, pubblica amministrazione, aziende del lusso, startup, aziende medie o piccole.

Cosa deve contenere l’informativa privacy secondo il GDPR?

Con l’entrata in vigore del nuovo Regolamento europeo all’utente è garantito il diritto a ricevere un’informazione corretta e trasparente sull’utilizzo dei dati che rilascia a un’impresa. In quest’ottica, un aspetto importante riguarda il rilascio del consenso al trattamento dei dati personali. Le imprese devono quindi indicare nell’informativa sulla privacy con quali finalità richiedono il trattamento di questi dati, quali sono i diritti che hanno gli utenti per tutelarsi e in che modo possono esercitare questi diritti. Se l’informativa sulla privacy non contiene queste indicazioni, il consenso non è considerato valido. Sempre nell’informativa sulla privacy devono inoltre essere precisati: il diritto dell’utente di presentare reclamo all’autorità di controllo, il periodo di conservazione dei dati, i dati identificativi del Data Protection Officer (Dpo), vale a dire il soggetto che all’interno dell’azienda a cui ci si rivolge per un servizio ha il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento e la formazione del personale.

Quando è valida la richiesta di consenso?

In base al nuovo regolamento, l’utente deve fornire il proprio consenso per ogni singolo utilizzo che le imprese intendono fare dei suoi dati. Inoltre, deve rispondere in modo affermativo a ogni richiesta specifica. Con l’introduzione del GDPR  le imprese non possono più avvalersi di formule poco chiare per ottenere il consenso da parte dell’utente, come ad esempio “si dichiara di aver letto la privacy policy” o “continuando la navigazione o facendo scroll col mouse”, né si possono mascherare la richiesta del consenso tra le condizioni contrattuali.

Ci sono altri “nuovi” diritti per la privacy dei consumatori previsti dal GDPR?

L’utente ha diritto a ritirare il consenso al trattamento dei suoi dati personali con la stessa facilità con cui l’ha dato. In pratica, se ha dato il consenso con un semplice click, dovrà poterlo ritirare seguendo lo stesso passaggio. Il nuovo regolamento europeo riconosce all’utente anche il diritto alla portabilità dei dati, in base al quale potrà chiedere e ottenere copia dei dati forniti a un’impresa in modo da poterli poi presentare a un’altra impresa. Si tratta di una norma pensata per permettere all’utente di “passare” con più facilità da un servizio online a un altro. È previsto anche il diritto alla cancellazione dei dati personali. L’utente può avvalersi di questo diritto nei seguenti casi: se ritiene che i suoi dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; quando revoca il consenso; se si oppone al trattamento oppure ritiene che non vi sono più legittimi motivi per continuare il trattamento; infine se i suoi dati sono stati trattati illecitamente.

Il consenso privacy consente l’invio di pubblicità?

Altro aspetto importante riguarda la separazione netta tra la richiesta del consenso al trattamento dei dati personali e la richiesta di invio di materiale pubblicitario. Le due richieste devono essere separate e non possono essere presentate precompilate.

Quali sanzioni per le aziende che non rispettano il regolamento GDPR?

Le sanzioni in caso di mancato adeguamento al nuovo regolamento europeo sono le seguenti: fino a 20 milioni di euro o il 4% del fatturato globale. Facebook, ad esempio, ha provato a correre ai ripari pubblicando una guida per spiegare agli utenti come devono gestire le loro impostazioni di privacy e i dati che hanno fornito al social network.

Su privacy e sicurezza dei dati leggi anche l’intervista a Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy e cyber security

Autore: Rocco Bellantone
Data: 12 luglio 2018
Aggiornamento: 10 febbraio 2021

 

I commenti sono attualmente chiusi.

mauro

Ricevo una e-mail da eBay:
“Stiamo aggiornando la nostra Informativa privacy per gli utenti .. in conformità al nuovo Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR). Forniremo informazioni più trasparenti sulle diverse finalità per cui trattiamo i tuoi dati personali.
Mantenere i tuoi dati protetti e migliorare la trasparenza è fondamentale per eBay e per questo ci impegniamo nell’attuazione di queste modifiche.”
Al termine del messaggio:
“Ulteriori informazioni sui principi sulla privacy di eBay… e il modo in cui il GDPR potrà riguardarti sono disponibili presso il nostro Centro per la privacy (informazioni disponibili solo in inglese).”
Se sono SOLO in inglese non mi sembra un buon punto di partenza sul “miglioramento della trasparenza”.

Armando

Dimenticavo, la pubblicità nella casella di posta elettronica è veramente brutta e gran segnale che qualcuno legge le mail quindi non esiste privacy in questi casi. Comprendo la pubblicità sul sito se è in certi limiti. Nella maggior parte dei casi diventa un problema la navigazione perché pubblicità in modo esagerato.

Armando

È necessario bloccare tutte le raccolte dati dall’uso di WhatsApp, Viber ecc ecc. ed altri simili sistemi di contatti come pure Instagram. I cokie sono un disastro!!!!

Raffaele

Ma non avevamo già una nostra legge sulla privacy? C’era bisogno che lo dicesse l’UE? Se non si impongono pesanti sanzioni le violazioni rimarranno in barba a qualsiasi legge.

I commenti per questa discussione sono attualmente chiusi.


Unione Nazionale Consumatori è membro di TUTTOCONSUMATORI CONSUMERS INTERNATIONAL CONSUMERS' FORUM

Unione Nazionale Consumatori è membro di:
TUTTOCONSUMATORI
CONSUMERS INTERNATIONAL
CONSUMERS' FORUM

© 2021 Unione Nazionale Consumatori - Via Duilio 13, Roma
© 2021 Unione Nazionale Consumatori - Via Duilio 13, Roma