keyboard-895556 1920

Privacy e Web: nuove regolamentazioni

Leggimi

Privacy e Web: nuove regolamentazioni. Il 14 aprile, il Parlamento europeo ha approvato in via definitiva il regolamento europeo sulla protezione dei dati personali, permettendo a una legge più e più volte rimandata e temporeggiata in tutte le sue forme, di diventare finalmente realtà, data la sua importanza assoluta anche per l'attività delle stesse imprese e lavoratori.

Il passo non è che il risultato però di un lungo e tortuoso percorso avente come nervo principale, da una parte, la necessità di aggiornare la direttiva sulla privacy datata 1995, e dall'altra il desiderio, se non la spinta propulsiva a creare un mercato digitale unico e uniforme, privo di crepe e trasparente, se non sicuro.

Privacy e Web: nuove regolamentazioni

Il regolamento sulla privacy è stato siglato il 14 aprile, e prevede tutta una serie di misure, tra cui si possono elencare:

- Il diritto all'oblio, secondo il quale ogni interessato potrà richiedere la rimozione dei propri dati personali per molteplici e legittimi motivi.
- Un consenso chiaro e affermativo al trattamento dei dati privati.
- Il diritto a trasferire i propri dati a un altro provider del servizio.
- Il diritto di sapere quando i propri dati sono stati hackerati.
- Il dovere di assicurare ai propri clienti che le politiche sulla privacy siano espresse e spiegate in un linguaggio chiaro e universalmente comprensibile.
- Un rinforzo più tenace e multe fino al 4% del fatturato annuo globale delle aziende che infrangono le regole di cui sopra. A oggi, la più alta sanzione emessa in Italia per la violazione della normativa privacy è stata di un milione di euro ai danni di Google. Con la nuova regolamentazione, essa potrebbe salire fino a 2,9 miliardi di dollari.

E ancora:

- L'obbligo di valutazioni preventive d'impatto sulla tutela dei dati, la cosiddetta "privacy impact assessment", un'analisi dei rischi puntuale e particolareggiata.
- La previsione del ruolo di "lead authority", grazie alla cui introduzione sarà possibile contare su un solo Garante responsabile dei procedimenti multi-Stato.
- L'introduzione del principio dell'accountability, in ragione del quale ogni titolare di azienda dovrà dimostrare, vuoi per un controllo preventivo o altre simili cause, di aver adottato i modelli organizzativi e le misure di sicurezza fisiche ed elettroniche per proteggere i dati sensibili e tutelare gli utenti.
- L'obbligo di attenersi, ogni qualvolta si è impegnati nella creazione e fornitura di nuovi prodotti o servizi, alla cosiddetta "data protection by design" e alla "data protection by default", i cui principi devono far parte della struttura fondante di qualsiasi organizzazione.

Una nuova figura professionale:

Tra i nuovi adempimenti riconosciuti spicca la creazione di una nuova figura professionale obbligatoria; il cosiddetto Responsabile per la protezione dei dati personali (data protection officer), che dovrà rispondere a requisiti di competenza e indipendenza, e non dovrà essere necessariamente all'interno dell'impresa.
Naturalmente tali obblighi non sono stati pensati per tradursi in vantaggi per gli uni (gli utenti) e ostacoli per gli altri (le imprese); la loro visione d'insieme è connaturata all'impegno a favorire e venire incontro alle esigenze di entrambi.

Vantaggi per brand e aziende:

A tale proposito, secondo quanto ufficializzato dal Regolamento, i vantaggi che queste misure presenteranno per brand e aziende sono numerosi; tra i quali spiccano in particolare:

- Condizioni di parità per tutte le imprese facenti parte dell'Unione Europea.
- La possibilità per le imprese, soprattutto le PMI, di trarre il massimo vantaggio dal mercato unico digitale.
- Un unico insieme di norme valido per tutta l'Unione Europea, conseguente in una maggior chiarezza degli interi processi.

Il Regolamento sarà applicato ufficialmente 24 mesi dopo la sua entrata in vigore.

Consigliati