General Data Protection Regulation (Gdpr)

Il 25 maggio 2018 il Regolamento Ue 2016/679, General Data Protection Regulation (Gdpr), diventa applicabile in tutti i Paesi membri dell’Unione Europea. . Il Gdpr trova ratio nella volontà di rispondere e garantire i diritti di un singolo cittadino in tema di  privacy. In breve il regolamento  stabilisce che:

Ø  le informazioni di informative e le richieste di consenso siano più chiare;

Ø  vengano erette le fondamenta di nuovi diritti per i cittadini;

Ø  siano stabiliti i limiti del trattamento automatizzato dei dati personali e siano definiti i parametri per il trasferimento dei dati fuori dall’Europa;

Ø  vengano imposte regole rigide relativamente ai casi di violazione dei dati;

Si tratta di nome che si applicano a tutte le aziende, anche a quelle al di fuori dell’Unione Europea  a cui possono potenzialmente accedere anche i cittadini europei. Nel dettaglio sia nella Pubblica Amministrazione che nel privato le aziende dovranno nominare un titolare del trattamento dei dati a cui spetterà il compito, tra gli altri, di comunicare al Garante le eventuali violazioni. Sul cahier des charges del titolare del trattamento dei dati c’è anche il compito di informare in modo comprensibile gli utenti, comunicando loro le strategie adottate per limitare l’impatto del danno per la privacy. Questi diritti coprono la richiesta del consenso, che deve essere sottoposta agli utenti in modo chiaro, quando questi devono rendere disponibili alcuni dei propri dati personali per accedere a un servizio in cui devono apparire la finalità dell’uso dei dati raccolti, il nome del titolare del trattamento, la durata della conservazione dei dati e gli eventuali altri destinatari che avranno accesso agli stessi. Tra le maggiori novità si segnalano la tutela della libertà del consenso prestato da parte dell’utente. Non è raro che alcuni servizi online richiedano a chi ne fa uso dati per nulla necessari alle finalità del servizio. Occorre quindi che agli utenti sia data la garanzia di modificare o annullare il consenso.Il divieto di trattare alcune tipologie di dati  quali quelle legate all’etnia degli utenti, preferenze politiche ,religiose, il loro orientamento sessuale o l’appartenenza a categorie o associazioni. Questi dati possono essere forniti ma chi ne fa richiesta deve somministrare all’utente un’apposita richiesta. Viene anche disciplinato il diritto di accesso. Gli utenti devono essere messi in grado di sapere in quale modo sono stati utilizzati i propri dati e gli deve essere data possibilità di limitarne l’uso, di rettificarli e di sporgere reclami alle autorità di supervisione. Le organizzazioni hanno il dovere di fornire agli utenti le informazioni, è uno dei compiti del titolare del trattamento dei dati.