Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), che rappresenta il perfetto connubio fra la normativa nazionale in materia di protezione dati e le disposizioni del Regolamento. Al termine di questa scadenza nel 2018, il regolamento prevederà da una parte una maggiore tutela per i cittadini e dall’altra maggiori sanzioni per chi non rispetta tali regole. Il piano operativo condiviso tramite video dal Garante della Privacy, si rivolge alle imprese, la PA, i cittadini, allo scopo di spiegare le novità introdotte dal nuovo Regolamento Ue in materia di dati personali che gli Stati membri dovranno applicare a partire dal maggio del 2018.
Rispetto all’attuale normativa europea, il nuovo regolamento che si attuerà dal 2018, si propone di consolidare principi già esistenti, attraverso però l’incrementazione di obblighi più specifici, e attraverso soprattutto sanzioni più ingenti in caso di mancata conformità da parte del personale preposto all’interno delle aziende e delle PA. Di contro, offre un potere maggiore sia clienti che ai dipendenti, in quanto le aziende dovranno garantire un corretto uso dei dati del personale al fine di migliorare le garanzie per i cittadini e creare un rapporto più equilibrato. Pertanto, le aziende dovranno essere molto trasparenti e indicare quali dati raccolgono, la modalità di utilizzo di questi e soprattutto come intendono proteggerli. In tal senso il General Data Protection Regulation introduce il principio secondo cui le aziende devono ridurre al minimo i dati raccolti sia dei clienti che dei propri operatori, in virtù del fatto che poi dovranno giustificare il perché raccolgono tali dati.
Le novità che ha introdotto la Commissione Ue in materia di privacy, il cui periodo intercorso è di due anni tra l’approvazione (2016) e l’applicazione della legge (2018), riguardano varie tematiche. In particolare, l’articolo 20 del nuovo Regolamento Generale per la protezione dei dati personali (GDPR) ha introdotto un nuovo diritto per gli interessati del trattamento, definito come il “diritto alla portabilità dei dati”, basato solo su elaborazione elettronica, diverso quindi dal diritto all’accesso ai dati, che dà agli interessati il diritto di ricevere gratuitamente – forniti ad un titolare del trattamento – i loro dati personali in modo strutturato, comunemente usato e leggibile da un elaboratore. Un altro passo importante è stata l’introduzione del diritto all’oblio, ovvero il diritto del cittadino di richiedere la cancellazione, l’indicizzazione e la memorizzazione dei suoi dati personali e delle informazioni ad essi connesse, sui motori di ricerca. Ma è importante tenere a mente che tale diritto è esercitabile solo da persone fisiche, che ritengono che i propri dati sul web non hanno utilità pubblica (ad esempio: non appartengono a notizie di attualità, oppure non sono utili alla difesa dei diritti dei consumatori) oppure che ritengono che sono stati diffusi in rete senza autorizzazione. Ma le nuove norme riguardano anche una maggiore trasparenza nelle informative che dovranno essere scritte in modo chiaro e comprensibile, così da poter decidere in totale chiarezza e semplicità se esprimere o meno il proprio consenso.
Per chi non si adegua a tali normative sono previste delle sanzioni piuttosto contingenti che dal 25 maggio 2018 potranno arrivare fino a 20 milioni di euro di multa o al 4% del fatturato annuo globale per le violazioni del regolamento Ue 2016/679; tanto che, per far fronte all’indagine in cui è emerso che circa il 70% delle imprese non è ancora pronta a sottostare a tali regole, è prevista l’introduzione di circa 45mila di nuovi specialisti in materia che potranno essere impiegati all’interno delle aziende per assicurarsi di non incorrere in simili pene.
