Diritto all’oblio, più protezione e trasparenza. Sono questi gli obiettivi prefissati dal GDPR, il nuovo regolamento Ue sulla privacy online che entrerà in vigore nel Vecchio Continente dal 25 maggio. La normativa, in Italia come negli altri Paesi dell’Unione, sostituirà le attuali leggi vigenti in materia. Chi fornisce servizi su internet dovrà allinearsi al provvedimento, con il consenso esplicito dei clienti per l’utilizzo dei dati; questo non solo nel settore pubblico e delle imprese, ma anche dei privati e di conseguenza possegga dei dati, anche solo indirizzi di posta elettronica per l’invio di newsletter.
La novità, in questi giorni, ha già portato app e servizi online a contattare via mail i propri utenti per comunicare l’entrata in vigore del regolamento, con la possibilità per i clienti di recedere l’utilizzo dei dati. Il cardine della normativa, destinato nel nostro Paese a soppiantare l’attuale Codice Privacy (Decreto Legislativo n. 196/2003), è rappresentato dal principio di “responsabilizzazione” per i titolari del trattamento, che dovranno assicurare e comprovare il rispetto del trattamento dei dati personali.
Questo in linea generica, ma sono diversi i punti basilari che compongono la nuova normativa: diritto all’oblio e portabilità dei dati, notifiche di eventuali violazioni agli utenti e alle autorità, con la possibilità di rivolgersi ad un’unica autorità di vigilanza (che dovrà attivarsi e fornire una risposta nel giro di tre mesi).
I fornitori di servizi online, chiunque tratti informazioni sensibili, dovranno inoltre dotarsi della figura del “responsabile della protezione dati”. La lista comprende istituti di credito e assicurazioni, partiti e sindacati, centri di assistenza fiscale e società di call center, tra le altre. Ecco il perchè dell’ondata di mail che ha interessato la casella di posta elettronica di migliaia di utenti.
L’Ue non intende concedere proroghe o concessioni particolari: l’inosservanza della normativa (approvata nel maggio del 2016 e ora definitivamente applicabile senza apposite leggi di recepimento all’interno delle varie nazioni) può portare infatti a sanzioni anche fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale se superiore a tale cifre.
Il regolamento composto da 99 articoli (parte del “Pacchetto protezione dati” dell’Ue) intende garantire il massimo riguardo per i minori. I ragazzi fino a 16 che vorranno utilizzare servizi online avranno infatti bisogno dell’autorizzazione dei genitori. In questo caso gli Stati potranno anche portare l’età a 13 anni, limite massimo consentito.
