REGOLAMENTO EUROPEO PRIVACY: COSA CAMBIA
Il 4 maggio 2016 è stato pubblicato il nuovo Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione ditali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) da cui era disceso il D.Lgs. 196/2003.
Si tratta di una piccola rivoluzione nel mondo della privacy, attesa ormai da diversi anni e il cui percorso è stato in continua salita, essendoci in gioco milioni di euro legati soprattutto alle attività di marketing e di profilazione oltre che i rapporti tra Europa e resto del mondo (con Stati uniti, Canada e Cina principali interlocutori interessati).
REGOLAMENTO EUROPEO: COSA È CAMBIATO DALLA BOZZA INIZIALE
Rispetto alla proposta originaria del lontano gennaio 2012 sono stati mantenuti dei punti cardine, come il diritto all’oblio e alla portabilità dei dati, le notifiche di violazione agli utenti e alle autorità nazionali, le modalità di accesso ai propri dati personali semplificate e la possibilità per le imprese di rivolgersi a un’unica autorità di vigilanza, ma sono stati inserite anche altre novità.
Le regole introdotte vogliono adattare la legislazione UE (in vigore da 19 anni) alle nuove tecnologie e all’uso sempre più disparato che si fa di internet. I dati presenti nella rete sono in continuo aumento e le connessioni tra i diversi Paesi del mondo sempre più fitte, per questo è stata anche regolamentata la diffusione di dati personali all’esterno dell’Unione Europea.
I dati su internet saranno inoltre maggiormente protetti con alcune restrizioni sui meccanismi di “profiling” e verrà introdotto l’obbligo di utilizzare un linguaggio chiaro nelle regole relative alla privacy. Chi fornisce servizi internet, infine, avrà bisogno di un consenso esplicito prima di utilizzare i dati personali dei clienti.
Per le piccole e medie imprese ci sono altre novità allettanti come tagli ai costi e burocrazie più snelle e fluide, che favoriscano lo sviluppo economico e del mercato digitale. Un esempio? Cade l’obbligo di notifica alle autorità di vigilanza. Inoltre sarà possibile per le pmi addebitare un contributo a coloro che avanzano richieste di accesso ai dati giudicate infondate o eccessive. La figura del responsabile della protezione dati sarà facoltativa per le piccole-medio imprese così come lo sarà la valutazione dell’impatto, a meno che non sia presente un rischio particolarmente elevato.
Inoltre, le sanzioni arriveranno fino a 20 milioni di euro o al 4% del fatturato totale dei trasgressori, quindi possiamo sicuramente dire che fare le cose bene è nell’interesse di tutti.
