Privacy: Di Chi Sono i Miei Dati?

Di chi sono i miei dati? La domanda è ricorrente. Il diritto alla riservatezza dei propri dati personali è, infatti, ciò che chiedono da tempo a gran voce i consumatori.

Una richiesta che spesso si è trasformata in scontro con i gestori dei dati.

Ma è arrivata l’ora X, con le nuove regole per la Privacy.
 
 

Il nuovo Regolamento Privacy

Dal 25 maggio, data entro la quale tutti gli Stati Membri dell’Unione Europea dovranno adeguare le normative interne al nuovo Regolamento europeo per la Privacy, saremo tutti un pò più sicuri e tutelati.

Si, perché chi si trova a gestire i nostri dati sensibili avrà più obblighi: e dovrà dimostrare maggiore responsabilità verso chi glieli fornisce.

Tra le novità introdotte c’è la possibilità di conoscere i dati forniti e di revocarli, l’obbligo di un linguaggio chiaro e senza tecnicismi e anche l’onere per le aziende di comunicare eventuali violazioni.

In sostanza, cambieranno le regole per le società di telefonia, le pubbliche amministrazioni e qualsiasi azienda con cui ci troveremo a sottoscrivere un contratto che contiene i nostri dati personali.

A maggiore tutela dei consumatori, per i quali il diritto alla riservatezza dei propri dati assume un contorno più definito.

 

Addio al consenso senza specifiche

Con la nuova normativa le aziende dovranno chiedere il consenso non solo all’uso dei dati, ma dovranno specificare anche l’utilizzo che ne faranno. Dovranno distinguere, per esempio, se il fine è quello di marketing, di profilazione, di geolocalizzazione o altro.

Ogni tipo di attività di trattamento implicherà perciò un consenso specifico che il consumatore sarà chiamato a firmare. Finiranno dunque le informative “cumulative” in cui un’unica firma autorizzava più utilizzi.

 

Linguaggio chiaro e dati a scadenza

Una novità a vantaggio dei consumatori è il principio di “retentio”. Cosa significa? Alla firma di un contratto, i dati forniti alle imprese non sono di loro proprietà per sempre. Il regolamento introduce infatti il concetto di scadenza dei dati. Scaduti i termini, il trattamento diventerà illegittimo.

In più, le aziende che vogliono detenere e usare i dati dovranno chiederlo con linguaggio chiaro e comprensible, senza vocaboli tecnici o giuridici.

Il senso è quello di consentire a tutti di capire l’informativa. Per questo motivo saranno bandite anche le clausole tecniche e quelle scritte in caratteri troppo piccoli.

 

Il diritto di conoscere i propri dati

E’ capitato quasi di tutti: continuiamo a ricevere email o messaggi da servizi che non ricordiamo di aver chiesto. E temiamo di aver fornito anche dati sensibili come il nostro numero telefonico.

Finora una situazione come questa poteva essere quasi irrisolvibile.

Con il nuovo Regolamento che sancisce il diritto di accesso, tutti i consumatori potranno rivolgersi alle società chiedendo che gli vengano forniti i dettagli sui dati che hanno comunicato. Anche di chiarire come i dati vengono trattati e come sono stati ottenuti. Le aziende, dal canto loro, saranno soggette all’obbligo di risposta.

Oltre a conoscere i dati forniti, i consumatori potranno anche chiederne la cancellazione o limitarne il trattamento.

Con il nuovo regolamento viene infine definito un principio già riconosciuto dal Garante: quello che prevede che sia responsabilità del possessore dei dati sensibili conservarli in maniera corretta.

 

Sanzioni

Una delle più grandi novità del regolamento è quella che riguarda i casi di data breach: le violazioni dei dati, per esempio in caso di attacchi informatici o furti. La norma introduce infatti il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante.

Per i trasgressori le sanzioni, applicabili dal 25 maggio, arriveranno fino a 20 milioni di euro o al 4% del fatturato.