GDPR

Le innovazioni del Regolamento Europeo in materia di protezione dei dati personali

Il 25 Maggio 2018 entrera' in vigore il regolamento UE 2016/79, il GDPR

Tale decreto regola in maniera definitiva il trattamento dei dati personali degli utenti da parte dei soggetti che li raccolgono.

Iniziamo col dire che questa volta l'EU non scherza, a maggior ragione in seguito allo scandalo che ha colpito Facebook, ed ha deciso di dare veramente un taglio a tutte le violazioni della privacy da chiunque siano commesse ed ovunque la violazione avvenga, anche se in un paese extraeuropeo.

E' infatti gia' stato individuato l'ammontare delle sanzioni per chi contravviene a queste regole: a seconda della natura, della gravità e della durata della violazione possono venire inflitti fino a 20 milioni di euro di ammenda.

Tutti gli operatori sono tenuti a fornire garanzie

Chiaramente il bersaglio grosso del regolamento sono i grossi players che raccolgono i dati di milioni di persone, come Google o Facebook,i providers internet, gli hosts, i fornitori di servizi saas, ma anche ai piccoli operatori verra' riservata un'attenzione particolare in ossequio al principio fondante del documento: "la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale".

In ogni caso, in molte sue parti, il documento fa riferimento a "...lo stato dell'arte e dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi...", da cui si desume che le pretese di adempimento cosi' come le ammende siano proporzionali alle reali possibilita' dell'azienda che li tratta, ma sintetizzando, nessuno che raccolga i dati personali di terzi nel corso dello svolgimento di un'attivita' su internet puo' esimersi da:

  • Il consenso al tratamento dei dati deve essere esplicito: finisce l'era dei checkbox gia' flaggati e dei vaghi riferimenti ad accettazioni implicite di informative non facilmente reperibili...
  • L'informativa deve essere concisa, trasparente, intelligibile per l’interessato e facilmente accessibile, occorre inoltre utilizzare un linguaggio chiaro e semplice.
  • Bisogna comunicare all' interessato quale tipo di trattamento o profilazione verra' fatto
  • Bisogna garantire la sicurezza della conservazione e del trattamento dei dati attraverso strumenti quali
    • la cifratura dei dati (quantomeno in fase di raccolta)
    • la capacità di assicurare su base permanente la riservatezza dei dati
    • la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o
      tecnico;
  • Si deve comunicare a quali parti terze i dati siano eventualmente trasferiti e per quale motivo, e queste parti devono a loro volta aderire al GDPR
  • Bisogna garantire all'interesato il diritto di rettifica, accesso, limitazione e cancellazione dei dati
  • Bisogna garantire il diritto alla portabilita' dei dati
  • In ogni caso il titolare dei dati ha il diritto di proporre reclamo a un'autorità di controllo

La responsabilità

Tutte queste misure devono essere garantite da una figura definita il 'titolare del trattamento' i cui estremi e contatti devono essere comunicati chiaramente all'interessato nell'informativa. Il titolare puo' farsi coadiuvare in questo da una figura piu' tecnica definita il 'responsabile del trattamento'.

La certificazione

Nel suo testo il Decreto promuove la cooperazione fra paesi Europei per il raggiungimento degli obiettivi prefissati, ed promuove l'istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati

Scopri i nostri servizi

Per aiutare le aziende a mettersi in regola con le direttive imposte dal GDPR offriamo diverse tipologie di servizio che vanno dalla semplice analisi delle criticità alla redazione dell'informativa per gli utenti.

Scopri i nostri servizi
Logo

Sviluppo progetti web dall'analisi alla produzione

Interventi di implementazione su software esistenti.

Contatti

4, av du Ray, Nice
France, FR
Email: massimo.ivaldi@codegarage.it