{"id":3200,"date":"2018-05-04T12:26:36","date_gmt":"2018-05-04T10:26:36","guid":{"rendered":"https:\/\/dyrecta.com\/lab\/?p=3200"},"modified":"2018-05-04T12:37:47","modified_gmt":"2018-05-04T10:37:47","slug":"gdpr-nuovo-regolamento-ue-privacy","status":"publish","type":"post","link":"https:\/\/www.dyrecta.com\/lab\/gdpr-nuovo-regolamento-ue-privacy\/","title":{"rendered":"GDPR – NUOVO REGOLAMENTO UE PRIVACY"},"content":{"rendered":"

Dal 25 maggio 2018 entra in vigore il GDPR, che contiene le nuove norme in tema di privacy. Cambiano le regole per le societ\u00e0 di telefonia, le pubbliche amministrazioni e anche le aziende che trattano dati personali. Ecco cosa bisogna sapere.<\/strong><\/p><\/blockquote>\n

Approvato nell’aprile del 2016 dal Parlamento Europeo, il GRDP (2016\/679) entra in vigore a tutti gli effetti il\u00a025 maggio 2018<\/strong>. Ha lo scopo di rafforzare la tutela nel trattamento delle informazioni per tutte le persone fisiche all’interno dell’Unione europea, indipendentemente da dove questi vengano custoditi. Si tratta, dunque, di un miglioramento rispetto alle norme gi\u00e0 esistenti.<\/p>\n

Sono sei i principi sui quali si basa: stabilisce innanzitutto che i dati devono essere trattati in modo lecito, equo e trasparente nei confronti dell’interessato (art.5). Le finalit\u00e0 della raccolta di informazioni devono essere esplicite e legittime, e il loro uso deve essere limitato rispetto alle finalit\u00e0 stesse e circoscritto nel tempo rispetto all’obiettivo della raccolta. I dati devono essere aggiornati, quindi – se necessario – anche cancellati o modificati in modo tempestivo. Si stabilisce, inoltre, che chi si occupa di acquisire e consevare nomi, cognomi e numeri di telefono dei consumatori si adoperi per la loro custodia con un’adeguata sicurezza, pena sanzioni in caso di violazioni (data breach<\/em><\/strong>).<\/p>\n

Ma in cosa consistono le novit\u00e0?<\/p>\n

Le novit\u00e0 per noi consumatori<\/strong><\/p>\n

Tra le modifiche introdotte dal nuovo Regolamento europeo c’\u00e8 quella che stabilisce un\u00a0trattamento chiaro e specifico dei dati<\/strong>. Se fino ad ora le aziende si limitavano a chiedere il consenso all’uso di informazioni come nome, cognome, numero di telefono o indirizzo email, ora dovranno specificare se lo scopo della richiesta sia quello di marketing (dunque promozionale), di profilazione (creare un profilo\u00a0ad hoc<\/em>\u00a0al quale inviare messaggi specifici di natura commerciale o di comunicazione), di geolocalizzazione (andando a catalogare dati in base al luogo nel quale ci si trova), ecc.<\/p>\n

“Per ciascuna richiesta di consenso dovr\u00e0 essere chiarit\u00e0 la finalit\u00e0 esatta e non si potr\u00e0 andare oltre perch\u00e9 altrimenti si incapperebbe nel trattamento illecito” spiega l’avvocato Marisa Maraffino, esperto in Diritto dell’Informatica.” In questo modo le aziende si impegnano a una maggiore chiarezza, ma gli utenti sono responsabilizzati: se danno il proprio consenso, devono almeno leggere l’informativa per sapere quali sono le\u00a0finalit\u00e0 della raccolta dati<\/strong>” aggiunge Maraffino.<\/p>\n

Stop alle clausole incomprensibili<\/strong><\/p>\n

Un altro passaggio importante del GRDP riguarda poi il linguaggio delle informative, che finora rappresentava una criticit\u00e0. Le societ\u00e0 che chiedono il consenso al trattamento dati devono farlo\u00a0in modo comprensibile<\/strong>, senza ricorso a un linguaggio tecnico. Occorrono caratteri ben visibili, che escludano clausole di difficile comprensione o lettura. “Finora le informative privacy erano pi\u00f9 un adempimento obbligatorio: rappresentavano fogli che non si leggevano mai oppure apparivano nei siti o nei form, come per le app o nei concorsi a premi, dove veniva spuntata la casella del consenso, senza aver capito il contenuto” spiega l’avvocato Maraffino. “In generale in questi anni \u00e8 aumentata l’esigenza di chiarezza nelle leggi, sia a livello italiano che europeo. Le norme sono pi\u00f9 chiare e le informative molto pi\u00f9 sintetiche, massimo una paginetta che contiene tutte le indicazioni dei diritti dell’utente” aggiunge l’esperta di diritto informatico.<\/p>\n

Accesso e cancellazione dei dati<\/strong><\/p>\n

A differenza del passato, una volta dato il consenso al trattamento dei dati personali, il consumatore\u00a0potr\u00e0 comunque cambiare idea<\/strong>. Sar\u00e0 facolt\u00e0 dei cittadini non solo chiedere di conoscere\u00a0quali informazioni<\/strong>\u00a0su di lui le aziende detengono, ma anche\u00a0come sono trattati e come sono stati reperiti<\/strong>. Fino ad ora si trattava di una possibilit\u00e0 pi\u00f9 teorica che concreta, mentre con il GRDP\u00a0le societ\u00e0 saranno obbligate a fornire risposte<\/strong>\u00a0alle richieste, pervenute tramite raccomandata o posto certificata. \u00c8\u00a0anche possibile richiedere la cancellazione dei dati.\u00a0“Con le nuove norme le aziende si devono attrezzare a intervenire in modo tempestivo alla cancellazione effettiva e nell’informativa viene indicata la durata minima del trattamento” dice Maraffino.<\/p>\n

Diritto all’oblio<\/strong><\/p>\n

\u00a0<\/strong>Nel caso in cui le informazioni personali siano trattate in modo non lecito o siano cambiate nel corso del tempo (senza essere opportunamente aggiornate), gli utenti hanno il diritto di chiederne la modifica o la cancellazione. \u00c8\u00a0il caso di informazioni che riguardino, ad esempio, un procedimento giudiziario che ha visto coinvolto un cittadino, poi assolto: questo pu\u00f2 esercitare il\u00a0diritto all’oblio<\/strong>, ottenendo che le notizie relative al processo siano cancellate o adeguatamente rettificate. Ci\u00f2 \u00e8 valido non solo per i mezzi di comunicazione, ma anche per i motori di ricerca, dove spesso finora rimanevano notizie del passato non modificate o integrate.\u00a0<\/strong><\/p>\n

La responsabilit\u00e0 delle aziende<\/strong><\/p>\n

Il Regolamento europeo prevede che sia responsabilit\u00e0 delle societ\u00e0 che trattano dati fare in modo che questi siano salvaguardati in maniera efficace. Si tratta del concetto di\u00a0accountability<\/em>, strettamente legato alla violazione della privacy, o\u00a0data breach<\/em>: in pratica \u00e8\u00a0responsabilit\u00e0 delle aziende farsi carico della sicurezza<\/strong>\u00a0e, in caso di infrazioni o inosservanze, saranno proprio i possessori delle informazioni (e non chi le ha cedute, come accadeva finora) a\u00a0risponderne in prima persona<\/strong>, anche con apposite sanzioni.<\/p>\n

\u00c8\u00a0il caso di furti o attacchi informatici, che dovranno essere prontamente comunicati dalle societ\u00e0 al Garante e dunque anche agli utenti. Le sanzioni previste possono arrivare a 20 milioni di euro o al 4% del fatturato delle aziende stesse detentrici dei dati. “Si tratta di sanzioni molto importanti, le aziende lavorano all’adeguamento da un anno, ma occorre anche a una maggiore consapevolezza da parte degli utenti sui dati che cedono” dice l’esperta.<\/p>\n

 <\/p>\n

I dati dei minori<\/strong>\u00a0<\/strong><\/p>\n

Infine, un’attenzione particolare \u00e8 posta al trattamento delle informazioni per i minori, che non potr\u00e0 pi\u00f9 avvenire se non in presenza di un’apposita autorizzazione da parte del genitore. Questo varr\u00e0 per tutti gli under 16 e in particolare anche per l’accesso ad alcuni servizi internet, compresi i social media.<\/p>\n

 <\/p>\n

fonte: ninjamarketing.it<\/h6>\n","protected":false},"excerpt":{"rendered":"

Dal 25 maggio 2018 entra in vigore il GDPR, che contiene le nuove norme in tema di privacy. Cambiano le…<\/p>\n","protected":false},"author":1,"featured_media":3203,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[75],"tags":[],"_links":{"self":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts\/3200"}],"collection":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/comments?post=3200"}],"version-history":[{"count":3,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts\/3200\/revisions"}],"predecessor-version":[{"id":3204,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/posts\/3200\/revisions\/3204"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/media\/3203"}],"wp:attachment":[{"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/media?parent=3200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/categories?post=3200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dyrecta.com\/lab\/wp-json\/wp\/v2\/tags?post=3200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}