Nuovo regolamento sulla protezione dei dati personali


Panoramica evolutiva della normativa sulla privacy più noto come GDPR
Nuovo regolamento sulla protezione dei dati personali

NUOVO REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI

Più noto come GDPR

Panoramica Evolutiva 

Il regolamento sulla protezione dei dati, in Italia ha origini normative ben più lontane rispetto a quelle adottate in questi ultimi anni dall’Unione Europea. L’Italia sulla tematica privacy è un paese contro tendenza, infatti mentre in Europa non c'era una regolamentazione al riguardo, l’Italia si occupava di regolare e vigilare sull’utilizzo dei dati già nel 1996 con l’introduzione della legge 31 dicembre 1996, n.657 (il trattato di Schengen - Direttiva n. 95/46). La presente legge fu introdotta per garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale; garantisce altresì i diritti delle persone giuridiche e di ogni altro ente o associazione.

In seguito nel 2003, solo 7 anni più tardi, fu introdotto il DRR 196 pubblicato nella gazzetta ufficiale n.174 del 29 luglio 2003, Poi entrata in vigore il 1° gennaio 2004. Il presente testo, va a rafforzare quelle che sono le regole dell’utilizzo dei dati altrui, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla persona dei dati personali, assicurando un elevato livello di tutela dei diritti e delle libertà alla privacy.

Mentre in Europa solo nel 2012, con la Proposed in january 2012 si hanno le prime proposte di introduzioni di norme che regolano tale ambito, di seguito nel 2016 ci fu un formally approved in April 2016, per poi entrare in vigore il maggio 2018.

Si noti come negli anni di maggior evoluzione della tecnologia dei social e di internet, tutto ciò non viene preso in considerazione una maggior tutela della privacy, come si è reso vulnerabile un sistema regolamentato dal 1996 fino al 2003. Ci sono voluti ben 15 anni per introdurre nuove norme che regolassero l’enorme evoluzione subita con l’introduzione di internet.

I Nuovi Adempimenti

Il GDPR (General Data Protection Regulation) è il regolamento che fu proposto di attuare nel 2012 dall’Unione Europea, al fine di rafforzare la protezione dei dati personali, entrato in vigore solo il 25 maggio 2018.

Il nuovo regolamento è rivolto, a tutte le aziende che raccolgono dati e informazioni dei cittadini dell’Unione Europea, indipendentemente della modalità con il quale si richiedono tali informazioni. Oggi ci sono molteplici tipologia di acquisizione di dati ad esempio:

  • Form di contatto su siti web
  • Modulistica cartacea
  • Il consenso per ricevere trami mail Newsletter
  • Attraverso il web marketing

Il GDPR, va ad essere applicato a tutti i dati personali che possono essere utilizzati al fine di indentificare un soggetto e che possono essere legati direttamente o indirettamente alla persona. A tale fine, quindi, non sono considerati dati personali solo

  • Indirizzo mail,
  • Numero di telefono,
  • Posizione derivato dalla geolocalizzazione

 ma sono considerati dati personali anche quelli che derivano

  • Stato di salute fisico e psichico
  • Dati genetici
  • Biometrici

Per tanto per raccogliere dati senza rischiare di incombere in sanzioni si deve seguire un procedimento non complicato ma che ha bisogno di essere fatto con criterio.

Ciò viene fatto con chiarezza e in maniera esplicita, in quanto l’utente deve essere al corrente di ciò che sta per fare.

  • Utilizzare moduli tracciabili e espliciti
  • Inserire la casella di accettazione del trattamento dei dati
  • Devono essere facilmente raggiungibili
  • Pertinenti all’utilizzo
  • Non utilizzabili per altri fini

Tali procedimenti rende possibile una corretta richiesta e utilizzo di dati, anche perché all’interno del GDPR è stato introdotto la possibilità per agli interessati di poter richiedere la Portabilità dei dati e il diritto all’oblio, che permette agli interessati di richiedere la cancellazione di tutti i dati personali, sia online che offline.

Le Sanzioni

Quindi per ottemperare al GDPR, occorre osservare e implementare quanto contenuto del GDPR in maniera appropriata e senza improvvisare, quindi sapere come e dove sono conservati i dati personali ottenuti tramite consenso esplicito, scegliere dei partner affidabili e disponibili che offrono servizi certificati in modo da poter cancellare i dati personali una volta che viene richiesto e che riescono a gestire anche casi in cui ci sia un Data Breach (attacco hacker). In questo caso si hanno 72 ore per segnalare al garante della privacy l’attacco subito. Nella comunicazione va indicato le possibili conseguenze , la tipologia della violazione e i dati di contratto del DPO e le misure adottate.

In caso di inadempimento di quanto riportato sopra, sono previste sanzioni che vanno da 20 milioni di euro o fino il 4% del fatturato mondiale annuo globale.

Articolo del:


di Dott. Giuseppe Di Filippo

L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse