Il nuovo regolamento sulla privacy: cosa c’è da sapere

Pubblicato il di

Dopo il Data Gate tutto sta per cambiare? Gli effetti saranno da verificare ma alle porte c’è sicuramente un’ondata di nuove regole che punta a rinnovare la privacy su internet.
Da ciò che si evince dalle normative ogni azienda dovrà adeguarsi al nuovo regolamento europeo sulla privacy, denominato Ue 2016/679, che entrerà in vigore oggi, 25 maggio e che sostituirà del tutto, o in alcuni casi in parte le regolamentazioni italiane dettate dal decreto legislativo 196/2003.
Le sanzioni si ripromettono di essere intransigenti: fino a 20 milioni per gli individui e fino al 4% del fatturato per le aziende.
La nuova norma, nota anche con l’acronimo Gdpr, ovvero General Data Protection Regulation, verrà applicata a chiunque nel proprio lavoro gestisca dati personali del singolo o di terzi, ovvero dovrà essere messa in atto da chi gestisce tutto quell’ammasso di dati che come nome, cognome e data di nascita sono in grado di identificare una persona.
Ovviamente nel momento dell’acquisizione dei dati va informato il cliente sull’esatto utilizzo di quest’ultimi e sulle modalità con cui verranno eventualmente diffusi.
Ma come verranno informate le persone? Tramite i soliti papiri scritti in avvocatese antico impossibili da tradurre?
Sembrerebbe di no. Secondo la nuova norma, formata da ben 99 articoli , l’azienda deve fornire un’informativa corta, semplice e concisa al cliente e il consenso dato può sempre essere revocato in qualsiasi momento.
Inoltre, sembrerebbe che la nuova parola d’ordine sia severità. Chi oserà non adeguarsi alla regola potrà perdere fino al 4% del fatturato globale e le pene possono arrivare sino a un ammontare pari a 20 milioni. Le sanzioni potranno essere inflitte a qualsiasi ente non rispetti le regole e potranno essere imposte sia a soggetti pubblici che privati.
Ma le sanzioni non si fermano solo all’aspetto pecuniario. Chi vìola la nuova norma potrebbe subire pene che vanno da un minimo di 6 mesi di reclusione fino ad un massimo di 3 anni.
In Italia l’ente che si occuperà di tali questioni spinose sarà il Garante della Privacy. Infatti, a differenza di quello che si potrebbe pensare, il fatto che altri enti abbiano i nostri dati personali, non è una questione da poco, soprattutto se si pensa a come queste persone potrebbero stilare un identikit di ognuno di noi.
Secondo il nuovo regolamento, ci può essere la richiesta di dati personali da parte dell’ente, ma l’utente dovrà essere adeguatamente informato e lascerà i propri dati in mano all’azienda solo se accetta l’informativa. Tuttavia, le novità maggiori sono altre: l’utente potrà richiedere all’azienda i dati utilizzati, scaricarli e addirittura cancellarli se desidera.
Il problema sembrerebbe essere la realizzazione di queste novità: i dati in questione potrebbero essere conservati in più server e in più formati e, come anche attesta il professor Alison Cool sul New York Times, la Gdpr è «incredibilmente complessa» e alquanto incomprensibile.
Una delle novità più interessanti introdotte dal nuovo regolamento è l’obbligo di notifica in caso di un eventuale violazione dei dati: ciò significa che se i dati dovessero essere corrotti da parte di terzi o violati, l’azienda responsabile dovrebbe intervenire denunciando tempestivamente l’accaduto al garante della privacy denunciando il reato entro 72 ore.
La nuova norma sembra complessa ma è senza alcun dubbio un passo in avanti nel trattamento dei dati personali: alla fine ogni azienda che gestisce dati personali dovrebbe essere come una mamma che protegge i segreti dei suoi figli, e dovrebbe comportarsi come tale, con tutti gli onori e gli oneri del caso.