Privacy, cosa cambia con il GDPR, Regolamento Ue 2016/679

Paterniano Del Favero
Mag 26, 2018

"Continueremo a identificare soluzioni di conformità tecnica che garantiranno a tutti i lettori il nostro giornalismo pluripremiato".

L'ultima risata l'abbiamo strappata diffondendo nel mese di marzo una ipotesi di Decreto Legislativo che avrebbe dovuto abrogare il 196/2003, nascendo palesemente incostituzionale per palese eccesso di delega e ponendo nel nulla decine di processi penali anche importanti, successivamente sostituito da un nuovo testo che avrebbe dovuto, più ragionevolmente, modificare il citato D.Lgs.

Se in questi giorni state ricevendo numerose notifiche ed email dai servizi ai quali vi siete iscritti e che vi avvisano di questo cambiamento, è proprio perché i requisiti del nuovo regolamento in merito al trattamento dei dati sono molto stringenti e obbligano chiunque tratti dati personali di utenti europei di dimostrare tutte le garanzie di protezione dei dati e di informare gli utenti su come si adopereranno per proteggere i loro dati. Nonostante le criticità e le persistenti incertezze applicative che stanno rallentando le frenetiche attività di Compliance, vi sono comunque alcuni adempimenti certi che devono essere intrapresi, poiché fondati su precise disposizioni del regolamento che non lasciano spazio ad interventi legislativi. In ogni caso, i dati degli utenti non possono mai essere conservati a tempo indeterminato (sebbene possano essere trattenuti a lungo a fronte di una giustificazione fondata e pertinente).

La normativa europea introduce altresì i principi secondo cui il titolare del trattamento dovrà assicurarsi che in fase di sviluppo software/hardware lo sviluppatore sia compliant alla nuova normativa (by design) e a sua volta, in fase di implementazione all'interno della sua struttura, il titolare dovrà rendersi compliant al GDPR (by default). Inoltre, qualsiasi ente possegga le informazioni di un utente, deve dare a quest'ultimo la possibilità di scaricarle per verificare quali siano effettivamente i dati condivisi con l'azienda. In alcuni casi sarà necessario richiedere il consenso agli interessati.

Infatti, il consenso precedentemente raccolto sotto la vigenza del Codice Privacy, resta valido solo se conforme al GDPR, ovvero se sia stato liberamente rilasciato a seguito di un'adeguata informativa, attraverso un'azione positiva inequivocabile ed esplicita, con riferimento ad ogni specifica finalità del trattamento, e se il titolare sia in grado di dimostrarne l'esistenza. In caso contrario, si dovrà procedere ad una nuova richiesta di consenso, pena l'illegittimità del relativo trattamento. Ma al di là delle rassicurazioni del CEO di Facebook, il GDPR (General Data Protection Regulation) apporta rilevanti novità in tema di privacy e nuovi obblighi per imprese e professionisti. Il Sole 24 ORE si riserva di rilevare e conservare i dati identificativi, la data, l'ora e indirizzo IP del computer da cui vengono pubblicati i commenti al fine di consegnarli, dietro richiesta, alle autorità competenti. 35 del Regolamento e delle relative Linee Guida adottate il 4 aprile 2017 dal Gruppo ex Art. 29. Dopo decenni di ritardi nel settore digitale, grazie al GDPR l'Europa si pone alla testa delle aree più avanzate del mondo almeno in termini normativi.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE