Il Regolamento Europeo sulla Privacy (RGPD - Regolamento UE 2016/679) pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016, ha portato con sè un grande senso di incertezza e confusione generale, soprattutto nell'ultimo anno.

Questo nuovo Regolamento, la cui entrata in vigore è prevista per il 25 maggio 2018, mira infatti a rafforzare e rendere più omogenee la modalità di protezione dei dati personali dei cittadini e dei residenti nell'UE: un grande cambiamento che toccherà tantissimi settori, compreso quello dell'Information Technology e del Web.

Per le imprese operanti nel territorio dell’Unione Europea l’introduzione di questa normativa significherà quasi sicuramente una riorganizzazione dei processi aziendali, una riprogettazione del sistema informatico, oltre a nuove deleghe e nomine.

Prima di entrare nel merito di direttive e regolamenti europei, però, è bene specificare cosa intende la Commissione Europea per "dati personali".

Secondo questo importantissimo organismo europeo, infatti, possiamo definire personal data qualsiasi informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica, come ad esempio: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.

Regolamento Europeo sulla Privacy: le Novità

Ora che abbiamo più chiaro questo concetto possiamo passare in rassegna le numerose novità introdotte dall’RGPD, soffermandoci in particolare sulle nuove tutele previste per gli utenti del web:

- Diritto di contestazione delle decisioni automatizzate, compresa la profilazione. I cittadini UE hanno ora il diritto di contestare le decisioni che hanno impatto su di loro e che sono il risultato di un algoritmo. Negli ultimi anni, il progresso informatico ha portato a un uso massiccio, in un numero sempre più crescente di settori, di processi di analisi predittive di comportamenti e di interessi individuali e all’assunzione di decisioni automatizzate basate proprio sui profili comportamentali elaborati. Questi metodi, tuttavia, possono determinare spesso rischi significativi per i diritti e le libertà degli individui, soprattutto quando portano a segregazione sociale e a discriminazioni ingiustificate, minando ad esempio la libertà di scelta di un individuo e negandogli l’accesso a determinati beni o servizi.

- Diritto alla portabilità dei dati. Consente agli utenti, dipendenti o qualunque persona i cui dati sono trattati da un terzo di poterli “trasferire” al proprio nuovo fornitore, consulente ecc. Questa nuova tutela eliminerà il fenomeno di lock-in, ossia la dipendenza obbligata verso un determinato fornitore di servizi. Tra questi dati rientarno anche quelli che derivano dall’osservazione delle attività svolte dall'interessato, come ad esempio i cookie di navigazione, dalla cronologia di navigazione su un sito web, dalla registrazione delle attività svolte o dalle ricerche effettuate. In ultimo, anche i dati che l'interessato fornisce in modo attivo e quelli trasmessi attraverso l'utilizzo di un dispositivo o la fruizione di un servizio fanno parte di questa casistica.

- Consenso esplicito. Un valido consenso deve essere espresso esplicitamente per procedere alla raccolta e all'utilizzo di dati personali. Se la richiesta viene inserita nell'ambito di altre dichiarazioni essa va distinta e formulata con linguaggio semplice e chiaro e le sue finalità devono essere esplicite, legittime, adeguate e pertinenti. Non verrà perciò più considerato come consenso il silenzio, l'inattività o la preselezione di caselle a favore di azioni inequivocabili e chiare come, ad esempio, la selezione di un'apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell'informazione o qualsiasi altra dichiarazione che indichi distintamente l'accettazione del trattamento proposto. Qualora il trattamento abbia più finalità, il consenso dovrà essere prestato per ognuna di esse. 
 

A destare maggiore preoccupazione nel nostro Paese è l'alto numero di imprese e di pubbliche amministrazioni che, a pochi giorni dall'entrata in vigore del Regolamento Europeo, ancora non si sono dotate, per esempio,di un 'responsabile della protezione dei dati', figura chiave per il controllo dell'effettivo rispetto delle nuove norme, oltre a rappresentare un vero e proprio punto di incontro tra gli interessati e il Garante per la Privacy.

In caso di mancato rispetto dei suddetti obblighi, sono infatti previste sanzioni amministrative pecuniarie molto consistenti, fino ad un massimo di Euro 20.000.000,00 o fino ad un massimo del 4% del fatturato se maggiore di tale importo. 

Axterisco Web Company, grazie ai suoi esperti qualificati e competenti, rappresenta il partner ideale per supportare il tuo business nell'adeguamento al Regolamento UE per la Privacy: insieme pianificheremo il percorso più facile, veloce ed economico per adempiere agli obblighi previsti dalla nuova normativa.