Chi deve adeguarsi al regolamento GDPR per la privacy?
Sono chiamate ad adeguarsi al nuovo regolamento europeo tutte le aziende – pubbliche e private – che raccolgono e analizzano dati degli utenti: banche, compagnie di assicurazioni, operatori telefonici, pubblica amministrazione, aziende del lusso, startup, aziende medie o piccole.Cosa deve contenere l’informativa privacy secondo il GDPR?
Con l’entrata in vigore del nuovo Regolamento europeo all’utente è garantito il diritto a ricevere un’informazione corretta e trasparente sull’utilizzo dei dati che rilascia a un’impresa. In quest’ottica, un aspetto importante riguarda il rilascio del consenso al trattamento dei dati personali. Le imprese devono quindi indicare nell’informativa sulla privacy con quali finalità richiedono il trattamento di questi dati, quali sono i diritti che hanno gli utenti per tutelarsi e in che modo possono esercitare questi diritti. Se l’informativa sulla privacy non contiene queste indicazioni, il consenso non è considerato valido. Sempre nell’informativa sulla privacy devono inoltre essere precisati: il diritto dell’utente di presentare reclamo all’autorità di controllo, il periodo di conservazione dei dati, i dati identificativi del Data Protection Officer (Dpo), vale a dire il soggetto che all’interno dell’azienda a cui ci si rivolge per un servizio ha il compito di garantire la tutela della privacy attraverso la verifica della corretta applicazione del Regolamento e la formazione del personale.Quando è valida la richiesta di consenso?
In base al nuovo regolamento, l’utente deve fornire il proprio consenso per ogni singolo utilizzo che le imprese intendono fare dei suoi dati. Inoltre, deve rispondere in modo affermativo a ogni richiesta specifica. Con l’introduzione del GDPR le imprese non possono più avvalersi di formule poco chiare per ottenere il consenso da parte dell’utente, come ad esempio “si dichiara di aver letto la privacy policy” o “continuando la navigazione o facendo scroll col mouse”, né si possono mascherare la richiesta del consenso tra le condizioni contrattuali.Ci sono altri “nuovi” diritti per la privacy dei consumatori previsti dal GDPR?
L’utente ha diritto a ritirare il consenso al trattamento dei suoi dati personali con la stessa facilità con cui l’ha dato. In pratica, se ha dato il consenso con un semplice click, dovrà poterlo ritirare seguendo lo stesso passaggio. Il nuovo regolamento europeo riconosce all’utente anche il diritto alla portabilità dei dati, in base al quale potrà chiedere e ottenere copia dei dati forniti a un’impresa in modo da poterli poi presentare a un’altra impresa. Si tratta di una norma pensata per permettere all’utente di “passare” con più facilità da un servizio online a un altro. È previsto anche il diritto alla cancellazione dei dati personali. L’utente può avvalersi di questo diritto nei seguenti casi: se ritiene che i suoi dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; quando revoca il consenso; se si oppone al trattamento oppure ritiene che non vi sono più legittimi motivi per continuare il trattamento; infine se i suoi dati sono stati trattati illecitamente.Il consenso privacy consente l’invio di pubblicità?
Altro aspetto importante riguarda la separazione netta tra la richiesta del consenso al trattamento dei dati personali e la richiesta di invio di materiale pubblicitario. Le due richieste devono essere separate e non possono essere presentate precompilate.Quali sanzioni per le aziende che non rispettano il regolamento GDPR?
Le sanzioni in caso di mancato adeguamento al nuovo regolamento europeo sono le seguenti: fino a 20 milioni di euro o il 4% del fatturato globale. Facebook, ad esempio, ha provato a correre ai ripari pubblicando una guida per spiegare agli utenti come devono gestire le loro impostazioni di privacy e i dati che hanno fornito al social network. Su privacy e sicurezza dei dati leggi anche l’intervista a Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy e cyber security Autore: Rocco BellantoneData: 12 luglio 2018 Aggiornamento: 10 febbraio 2021