Rivoluzione privacy, ecco cosa cambia da oggi per i cittadini

TRENTO. Per molti è bastato in questi giorni aprire la propria casella email per capire che qualcosa stava cambiando. Ci si è trovati davanti a diverse email di aziende che informano di aver “aggiornato le proprie privacy”.

Dalla mezzanotte di oggi, venerdì 25 maggio, infatti, è entrato in vigore il Gdpr (general data protection regulation), il regolamento sulla protezione dati che, grazie ad una nuova normativa, porterà la semplificazione e all'ammodernamento diversi aspetti di gestione e non solo.

Il nuovo regolamento si applica a tutte le informazioni elaborate in Europa o da aziende insediate nella Ue. Le nuove non riguardano quindi solo il settore pubblico e le imprese, ma chiunque possegga dei dati (ad esempio le mail per l’invio di una newsletter informativa).

Le aziende hanno avuto tempo fino al 25 maggio per aggiornare i regolamenti sulla privacy e i sistemi che raccolgono e gestiscono i dati degli utenti. La mancata applicazione può portare a multe che possono arrivare fino a 16 milioni di euro.

All'articolo 1 del regolamento viene spiegato che l'obiettivo è quello di “protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali”.

Tra gli aspetti importanti che vengono sottolineati c'è la necessità di chiarezza nelle varie informative proposte alle persone. Spesso scritti in linguaggio burocratese. Il regolamento prevede invece che la richiesta di consenso sia “presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro. Nessuna parte di una tale dichiarazione che costituisca una violazione del presente regolamento è vincolante” .

Oltre a questo, il titolare del trattamento dovrà fornire sempre le indicazioni puntuali sulle finalità per le quali si utilizzeranno le informazioni, gli eventuali destinatari o le eventuali categorie di destinatari. Ci dovrà anche essere l'indicazione del periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo.

Ci sono poi anche nuovi diritti. Il cittadino deve poter sapere subito come e perché stanno trattando i suoi dati e ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. C'è poi il diritto all'oblio attraverso il quale  l'utente può far cancellare i suoi dati in suo proposito se, ad esempio, non servono più o sono stati prelevati in maniera illecita (art. 17).

Ci può essere anche una limitazione nel trattamento dei dati. Questo può accadere quando l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza oppure quando il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.

L’interessato ha anche il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza alcun impedimento.

Tra le novità introdotte dal Gdpr c'è anche la creazione di una nuova figura ad hoc. Si tratta del “responsabile della protezione dati” (art. 37), che è una persona professionista chiamata a sorvegliare sull'applicazione esatta del regolamento, cooperando con l'autorità di controllo.

Nel caso in cui ci sia una violazione dei dati personali, il titolare del trattamento dovrebbe notificare la violazione dei dati personali all’autorità di controllo competente, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza.