Cosa è cambiato in materia di trattamento dei dati personali con l’entrata in vigore del Decreto Legislativo n.101/2018? Cosa occorre sapere per non incorrere in violazioni e pesanti sanzioni? In questo articolo troverai preziosi consigli e suggerimenti per assicurarti il pieno rispetto del regolamento GDPR privacy.
In pochi punti:
Privacy GDPR: cos’è il General Data Protection Regulation
La nuova legge sulla privacy 2018, entrata in vigore il 19 settembre, ha permesso al nostro Paese di uniformarsi al GDPR privacy emanato a livello europeo. Il Regolamento UE n. 2016/679, conosciuto anche come nuova Legge Privacy GDPR, ha stabilito i criteri con cui ogni organizzazione che detiene e tratta i dati personali di soggetti residenti nella Comunità Europea dovrà operare.
Tale regolamento, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, sarebbe dovuto diventare operativo dal 26 maggio 2018. La vecchia normativa privacy 296/2003 sembrava destinata ad una abrogazione.
Il GDPR italiano, decreto legislativo di adeguamento al Regolamento Europeo 2016/679 (D.L. 101 del 4 settembre 2018), ha invece integrato il precedente, che rimane tuttora in vigore con le nuove modifiche apportate.
Cosa cambia con la nuova legge privacy 2018
La nuova legge privacy 2018 ha modificato il precedente decreto in tre punti:
- l’extraterritorialià
- le sanzioni
- il consenso
- privacy by design
Vediamoli nel dettaglio.
Extraterritorialità per la privacy GDPR
La nuova legge privacy 2018 prevede l’obbligo di protezione dei dati sensibili dei cittadini residenti nell’Unione Europea da parte di tutte le aziende che offrono beni o servizi o il cui scopo è quello di monitorare il comportamento degli individui.
Tutte le aziende che trattano o gestiscono dati personali perciò sono interessate dalla nuova legge privacy 2018, a prescindere dal luogo in cui ha sede legale l’azienda, se la loro attività le porta ad avere contatti con soggetti UE.
In ambito all’applicazione della nuova legge privacy 2018 risulta irrilevante l’aspetto economico. Sia che si tratti di beni e servizi concessi a pagamento oppure in forma gratuita, l’azienda sarà comunque tenuta a garantire il rispetto della privacy gdpr.
Sanzioni regolamento GDPR
L’entrata in vigore della legge sulla privacy gdpr ha introdotto sanzioni per tutte le aziende che non rispettano tale regolamento. Le multe possono arrivare fino a 20 milioni di euro oppure al 4% del fatturato annuo globale.
Coloro che speravano in un rinvio dell’entrata in vigore del decreto hanno dovuto arrendersi. Nessuna GDPR proroga è stata concessa. Le aziende che, ad esempio, non dimostreranno di avere policy adeguate per il consenso al trattamento dei dati personali potrebbero davvero pagare molto cara questa loro leggerezza.
Nuove norme sul consenso al trattamento dei dati personali
Ogni azienda che si trova a dover acquisire e gestire i dati personali degli utenti dovrà predisporre una informativa chiara tutte le condizioni che regolano raccolta e trattamento dei dati stessi.
Il messaggio dovrà essere redatto in modo comprensibile a tutti gli utenti, senza possibilità di equivoci.
Lo stesso criterio dovrà essere seguito per la redazione egli strumenti attraverso i quali il cittadino esprime il suo consenso. Inoltre le aziende hanno l’obbligo di predisporre un sistema di informazione nel quale sarà spiegato dettagliatamente il modo in cui verranno elaborati i dati richiesti ad ogni utente.
Il cittadino dovrà avere accesso ai propri dati nel GDPR nonché conoscere tempi e modalità della loro utilizzazione. Su richiesta dell’interessato, l’azienda dovrà fornire tutte le informazioni in modo gratuito ed in formato elettronico.
Ogni utente ha inoltre diritto a richiedere la cancellazione dei propri dati revocando il precedente consenso dato. Tale diritto, conosciuto comunemente con il termine diritto all’oblio, può essere esercitato quando l’azienda non abbia più alcuna ragione legittima per conservarli nei propri archivi.
Privacy by design: non più solo una best practice
Un’altra importante innovazione portata dalla legge sulla privacy gdpr riguarda la privacy by design. Sebbene già abbastanza diffusa, tale pratica era in realtà solo una best practice e la sua applicazione veniva lasciata alla volontà degli individui.
Con l’entrata in vigore del decreto privacy gdpr il mancato rispetto di tale norme diventa invece sanzionabile.
In pratica la privacy by design prevede che la protezione dei dati personali di ciascun individuo deve essere prevista per prodotti e servizi fin dalla fase della loro progettazione. Non può essere invece inserita successivamente come semplice elemento aggiuntivo.
Esempio informativa privacy GDPR
Come dovrà essere predisposto il sistema di informazione previsto dal GDPR privacy 2018? Vediamo insieme un esempio di informativa privacy GDPR corretta. Molti pensano che una informativa privacy GDPR possa essere acquisita con un semplice copia/incolla. In realtà non è affatto così.
Questo perché ogni testo di informativa privacy è composto da una parte standard, che potrebbe anche adattarsi a chiunque, e di una parte che invece è estremamente personalizzata per ogni azienda.
Tra i dati che l’informativa dovrà necessariamente contenere vi sono:
- Nome ed indirizzo e-mail del rappresentante legale
- Testo integrale della normativa europea sulla privacy
- Riferimenti espliciti all’impiego dei dati personali
- Riferimenti precisi riguardanti componenti aggiuntivi (nel caso di dati di seconda mano)
- Link alle privacy policy dei componenti aggiuntivi
- Riferimenti alla cookie policy con collegamento alla pagina in cui è contenuta
Conclusioni
Sicuramente la nuova normativa privacy è un argomento molto complesso ed articolato. Ancora oggi, ad oltre un anno dalla sua entrata in vigore, sono molte le aziende che nutrono forti dubbi sulla correttezza delle misure adeguate per rispondere alle richieste normative.
Quello che emerge in maniera inequivocabile sono le pesanti sanzioni per coloro che non dimostreranno di avere messo in atto tutte le procedure.
Ed è per questo che, poter contare su professionisti che da anni operano nel settore e che sono in grado di offrire tutta l’assistenza ed il supporto per operare in assoluta sicurezza diventa davvero fondamentale.
Se anche tu vuoi poter dormire sonni tranquilli vieni a dare un’occhiata ai servizi che siamo in grado di offrirti e scopri come adeguarti alla nuova privacy gdpr in modo sicuro ed efficace.
