Nuovo regolamento europeo sulla privacy, più diritti per i cittadini

  • Condividi questo articolo

La risposta dell’Ue per tutelare le persone contro i colossi del Web, che promette pesanti sanzioni per i trasgressori

19 giugno 2018 | di | Attualità - Europa - in evidenza

Nell’Unione europea per tutti i cittadini, a partire dal 25 maggio 2018 è entrato in vigore il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation). Il regolamento, riguarda la protezione dei dati delle persone fisiche e introduce un maggior controllo degli utenti, sulle modalità con cui i propri dati personali sono raccolti, utilizzati e trasferiti; oltre ad avere una migliore protezione in caso di fuga d’informazioni.

Il GDPR, sostituisce la precedente direttiva sulla protezione dei dati (Direttiva 95/46/CE). La Commissione europea con questo provvedimento, vuole rendere chiara e omogenea la protezione dei dati personali dei cittadini e dei residenti dell’Unione europea sia all’interno che all’esterno del territorio comunitario. Infatti un fattore importante del GDPR è che non si applica solo a tutte le società che hanno sede nell’Ue, ma in generale a tutte le aziende che, se pur assenti in Europa trattano i dati di cittadini comunitari.

Questo porterà benefici al cittadino in numerosi ambiti, dal contesto dei servizi, alla pubblicità di prodotti e marketing in generale, fino ad arrivare alle aziende. Il GDPR infatti, tutela i principi e i diritti fondamentali, garantendo agli utenti la possibilità di avere pieno controllo e governo dei propri dati, indipendentemente dalla società che li utilizza.

Per coloro che non si adegueranno al regolamento, le multe possono essere molto salate fino a 20 milioni di euro di sanzione o pari al 4% del fatturato globale annuo precedente.

Il regolamento in sintesi introduce importanti novità, soprattutto sui diritti nel rapporto tra l’utente e colui che gestisce i suoi dati ovvero il titolare del trattamento dei dati.

Diritti

La richiesta del consenso Art 7

Consideriamo il fatto che i nostri dati sono continuamente oggetto di uso e raccolta. Se forniamo il consenso, dobbiamo essere sempre informati su chi utilizzerà i nostri dati e le finalità che saranno perseguite. Inoltre a prescindere dalle modalità di richiesta del consenso che variano in base al mezzo e al servizio, le informazioni dovranno essere fornite usando un linguaggio semplice, chiaro e inequivocabile.

La richiesta di consenso dovrà rappresentare all’utente, nel momento in cui i dati personali sono ottenuti le seguenti informazioni: il titolare del trattamento, gli eventuali destinatari nonché le finalità dell’utilizzo (es. scopi commerciali) dei dati (espresso sia in termini di natura che di durata). Inoltre il titolare del trattamento per un uso corretto e trasparente, comunicherà all’interessato i suoi diritti di intervenire sull’utilizzo nonché sul periodo di conservazione dei dati.

Divieto di trattare alcune categorie di dati personali Art 9

Le informazioni di una persona non sono tutte uguali, ne consegue che i dati che riguardano una persona non hanno tutte lo stesso peso e valore. Da questa riflessione, nasce il divieto di trattare alcune categorie di dati. Le informazioni che godono di questa tutela, sono quelli inerenti l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, biometrici, relativi alla salute o alla vita sessuale o all’orientamento sessuale. Per il trattamento di dati relativi a condanne penali occorre il controllo della pubblica autorità.

Il divieto è superabile solo in caso di consenso esplicito per rispondere a obblighi o diritti specifici oppure nel caso in cui è l’utente a renderli di dominio pubblico.

Diritto di accesso dell’interessato Art 15

Il diritto di accesso rappresenta, il potere che conferisce all’utente la trasparenza di osservare l’operato del titolare del trattamento. Il potere di controllare le conseguenze del consenso prestato e di correggerlo o di cancellarlo o solo monitorarlo. Nella pratica fornisce alla persona interessata, il diritto di ottenere dal titolare del trattamento la conferma che vi sia in corso un trattamento dei propri dati e in caso positivo, da accesso di conoscere non solo lo specifico trattamento per il quale i propri dati sono stati adoperati, ma anche quali sono i dati coinvolti, a chi sono stati comunicati ed il periodo di conservazione degli stessi. Inoltre l’utente giunto a conoscenza di queste informazioni può esercitare i diritti di rettifica cancellazione o limitazione di uso di questi dati ma anche il rifiuto di trattamento e reclamo presso le autorità garanti.

Diritto all’oblio Art 17

Il diritto all’oblio consiste nel diritto dell’interessato, di richiedere la cancellazione dei dati quando essi non sono più necessari ai fini per cui sono stati raccolti o quando viene revocato il consenso e i dati non possono essere più trattati dal titolare oppure in caso di trattamento illecito dei dati forniti. La richiesta di cancellazione rivolta a un titolare che abbia reso pubblici i dati comporta anche l’obbligo di trasmetterla a tutti coloro che li utilizzano. La cancellazione è obbligatoria quando i dati siano stati raccolti in base servizi offerti a minori di 16 anni (o dell’età che ciascun Stato potrà fissare purché non inferiore a 13 anni) senza il consenso di chi ha la responsabilità genitoriale.

Per quanto concerne a Google (e gli altri motori di ricerca) è ancora oggetto di dibattito, la rimozione di contenuti lesivi dai risultati di ricerca. Infatti nel momento in cui Google accoglie la richiesta dell’interessato, il dubbio sorge nel caso in cui la rimozione del link (deindicizzazione), debba riguardare solo l’accessibilità del link dal motore di ricerca nel territorio dell’Unione europea o la sua completa rimozione da ogni parte del mondo.

Diritto di limitazione del trattamento Art 18

Il diritto di limitazione, è una garanzia che il cittadino può sempre attivare nel caso di conflitto tra l’interessato e il titolare del trattamento dei dati. Consiste nella limitazione temporale del trattamento in attesa di conoscere la sorte dei dati con la fine della controversia. L’interessato può chiedere al titolare del trattamento, e ha il diritto di ottenerla, una limitazione di uso dei dati. La portata della limitazione può essere estesa motivando la richiesta facendo riferimento ad una contestazione sull’esattezza dei dati, su un ipotizzato trattamento illecito o anche perché ci si è opposti al trattamento.

Portabilità dei dati Art 20

Nel regolamento, il diritto alla portabilità dei dati facilita la migrazione da un fornitore di servizi ad un altro, grazie alla possibilità di richiedere la portabilità delle informazioni. La norma fa eccezione nel caso di dati in archivi di interesse pubblico, come ad esempio le anagrafi. In questo caso il diritto non è esercitabile come nel caso di trasferimento di dati personali verso Paesi extra Ue o organizzazioni internazionali che non rispondono agli standard di sicurezza in materia di tutela.

 

James Sekitoleko

Foto © James Sekitoleko

  • Condividi questo articolo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *