GDPR: cosa cambierà nel modo di gestire i dati privati

Indice

Se si parla di ottenimento di dati online, chiunque abbia a che fare con tali pratiche sa che un cruccio fondamentale (cruccio che a volte può trasformarsi in una vera e propria problematica) è rappresentato dal rispetto della privacy dell’individuo: negli ultimi anni ci sono state diverse discussioni ufficiali sull’argomento, imperniate soprattutto intorno al potere che va creandosi nelle mani di coloro che avrebbero la possibilità di accedere liberamente ai dati guadagnati online.

Nel corso del nuovo millennio è venuta a delinearsi sempre più la potenzialità delle informazioni contenute nel web, che al giorno d’oggi sono a volte più preziose del denaro stesso: nel non così lontano 5 maggio 2016, per tenere sotto controllo questo nuovo “mercato”, è entrata in vigore la Direttiva europea sui trattamenti di dati personali al fine di prevenire, contrastare e reprimere i crimini. Due settimane dopo, è stato varato il Regolamento europeo in materia di protezione dei dati personali, che diventerà effettivamente applicabile il 25 maggio 2018 in tutti i Paesi dell’Unione Europea.

 

Quali sono le principali novità del Regolamento?

Il Regolamento propone una serie di diritti, divieti e agevolazioni, rivolti a cittadini, liberi professionisti ed imprese, valide sia nel settore pubblico che in quello privato.

Le novità più incisive sono:

  • il diritto all’oblio:

    darà la possibilità di ottenere la cancellazione dei propri dati personali, anche di quelli registrati online. Sarà possibile invocarlo nel caso i propri dati siano trattati solo sulla base del consenso, nel caso non siano più necessari al raggiungimento dello scopo per la quale erano stati raccolti, nel caso siano stati trattati in modo illecito e nel caso ci si opponga (con una ragione, ovviamente) direttamente e personalmente. Può essere limitato in alcuni casi, come per esempio al fine di proteggere beni generali o garantire lo svolgimento di procedimenti giudiziari.
  • il diritto alla “portabilità” dei propri dati personali:

    garantirà a chiunque la possibilità di trasferire i propri dati senza che chi li ha ottenuti, e li controlla, possa impedirlo: anche qui qualche eccezione potrà esserci, in particolare nel caso di dati contenuti in liste pubbliche.

  • il divieto di trasferire i propri dati al di fuori dell’Unione Europea:

    a meno che l’interessato non dia il suo consenso, sarà vietato trasportare i suoi dati al di fuori dell’Unione Europea, sempre con qualche piccola eccezione nel caso di azioni giudiziarie; ovviamente sarà allo stesso modo vietato caricare tali dati su archivi di organizzazioni internazionali non in linea con il Regolamento.

  • introduzione del ruolo del responsabile della protezione dati:

    con un’innovazione di questa portata, era indispensabile creare una nuova figura di referenza cui affidare la gestione delle nuove linee d’azione del Regolamento. Sarà presente in ogni struttura amministrativa, con funzione appunto di referente.

  • responsabilizzazione dei titolari:

    il Regolamento promuove una nuova e più accentuata responsabilizzazione dei titolari riguardo la gestione dei dati personali acquisiti online, al fine di tutelare i nuovi diritti degli interessati. Questa parte è incentrata più sulla trasmissione di un valore piuttosto che sull’affermazione di un diritto o un divieto: l’obiettivo è la prevenzione di problemi, piuttosto che la loro risoluzione, e come incentivo per titolari c’è una diminuzione di oneri amministrativi.

Cosa cambia per le aziende?

Soppesando tutto ciò, cosa cambierà per le aziende dal 25 maggio 2018?

In generale, possiamo dire che dovranno affrontare un periodo di caos: nel bene o nel male, un’innovazione di questa portata sarà difficile da gestire, almeno nel suo periodo iniziale. Ma vediamo ora alcuni esempi pratici sui cambiamenti che si troveranno ad affrontare:

  • Riguardo la documentazione:

    se prima la documentazione era implicitamente importante per gestire le procedure, diventerà a tutti gli effetti un obbligo: il solo fatto di non documentare l’acquisizione di dati sarà perseguibile e sanzionabile.
  • Riguardo l’informativa:

    fino ad ora l’informativa era a discrezione dell’emittente, spesso lunga e densa di riferimenti normativi complessi, quasi sempre incomprensibili per l’interessato. Dall’entrata in vigore del Regolamento diventerà obbligatorio produrre informative concise e leggibili, con un numero di richiami normativi limitati al minimo.
  • Riguardo la comunicazione di violazioni:

    similmente al punto sulla documentazione, si passerà da una situazione di libertà a discrezione del titolare a un obbligo di azione: il garante andrà informato entro 72 ore dall’accaduto, e allo stesso modo l’interessato.
  • Riguardo il responsabile della protezione dati:

    se prima non esisteva una figura di riferimento apposita per le situazioni di sicurezza dati, da maggio ogni azienda dovrà istituire un responsabile dai requisiti e dalle competenze elevate.
  • Riguardo la notificazione:

    fino ad oggi andava informato il Garante del fatto che si stavano trattando dei dati per uno scopo particolare; dall’entrata in vigore del Regolamento questo non sarà più necessario, ma l’azienda dovrà redigere un documento di notifica.
  • Riguardo la gestione della privacy:

    inizialmente considerato un elemento finale, dal 25 maggio il concetto di privacy andrà considerato sin dai primi passaggi dell’ottenimento dei dati.

 

Questi saranno i punti di maggior interesse per le aziende, in quanto comporteranno effettivi obblighi, con tanto di salate multe nel caso non vengano rispettati: non tutto però comporterà attenzioni extra, anzi, in alcuni casi certi procedimenti risulteranno più fluidi e meno legati a pratiche burocratiche.

 

In conclusione…

Volenti o nolenti, toccherà a tutti adattarsi al nuovo Regolamento, che verterà sulla tutela del privato: ma, in sostanza, eviterà molte situazioni di stallo, scomode per chiunque, e altri scenari ambigui che ora potranno essere ricondotti ad eventuali colpevoli.

Le aziende, le imprese e gli enti pubblici hanno avuto due anni per prepararsi e rivedere i loro cambi di rotta: assicurati che anche tu lo sia!

 

HubSpot e il GDPR Scopri come HubSpot ti permette di essere in regola con il  regolamento europeo sulla privacy

 

 

Francesco Gremes

Francesco Gremes

Inbound Specialist Figlio di una maestra e di un medico, sin da piccolo ho subito un’attrazione irresistibile nei confronti delle parole. Prima ancora di saper leggere, restavo incantato dalla voce di mia madre o di mio padre che mi leggevano qualcosa, e quando ho appreso come decifrare quei curiosi segni chiamati lettere il mio mondo si è tinto di nero su bianco. A scuola, l’italiano si è subito imposto sulle altre materie, specie quando si trattava di scrittura creativa: però, per qualche strano motivo - probabilmente un adolescenziale miscuglio di testardaggine e orgoglio - ho deciso di frequentare il liceo scientifico, nonostante la mia mediocrità nelle matematica. Conclusosi quello strazio durato sei anni - nei quali ho collezionato il mio 5 in matematica con regolarità ammirevole - ho deciso di concedermi alla mia vera passione, e mi sono iscritto a Lettere Moderne a Padova, immergendomi in un cosmo in cui regnavano sovrani il Medioevo e il Trecento italiano. Come sono arrivato qui? Per puro caso, mentre mi dedicavo alle ripetizioni con il quale cercavo di tirar su qualche soldo da spendere prontamente il weekend stesso: da sempre un pò diffidente della tecnologia (datemi carta e penna e sarò felice, mettetemi di fronte ad uno schermo e lo sarò un pò meno), non credevo che sarebbe stato un lavoro adatto a me. Beh, errare è umano, e quanto mi sbagliavo. Adoro quello che faccio in azienda - copywriting, produzione dei contenuti, creazione di campagne pubblicitarie e consulenza su strategie di marketing - e penso seriamente di voler continuare a farlo per molto, mooolto tempo.