Il 25 maggio, entra in attuazione in tutta l’Unione Europea il GDPR, il regolamento sulla protezione e tutela dei dati personali. La normativa rappresenta un passo molto importante nel segmento della privacy di oggi, il cui recinto è quotidianamente minato dall’evoluzione tecnologica. Di fatto, il GDPR, riconosce il valore che i cittadini dell’UE attribuiscono ai propri dati e al modo in cui sono trattati. Nell’era delle aziende che raccolgono e sfruttano grandi quantità di dati, diventa sempre più importante rassicurare i clienti sul fatto che nessun terzo ha accesso ai loro dati. Un vantaggio importante per le aziende, le quali potranno dimostrare ai clienti che i loro dati sono al sicuro. Ecco le novità.
Principio di accountability e notificazione data breach
Si tratta della principale novità introdotta dal GDPR. E’ il principio che dispone l’auto-responsabilizzazione del titolare del trattamento dati (solitamente la società o il professionista) in quanto impone a questo una auto-valutazione, tra le tante questioni, di come si stia effettuando il trattamento dati, che tipo di dati si stanno trattando, quali siano le misure di sicurezza adottate e di dove siano collocati i dati. Grazie a questo principio viene abrogata la notifica preventiva al Garante della Privacy e la notificazione nel caso in cui ci sia una data breach. Questa andrà valutata dal titolare in base alla gravità del breach e alla tipologia del trattamento che si sta effettuando.
Privacy by design e privacy by default
La normativa europea introduce altresì i principi secondo cui il titolare del trattamento dovrà assicurarsi che in fase di sviluppo software/hardware lo sviluppatore sia compliant alla nuova normativa (by design) e a sua volta, in fase di implementazione all’interno della sua struttura, il titolare dovrà rendersi compliant al GDPR (by default).
Codice di condotta, registro trattamento, certificazioni, diritto all’oblio e alla portabilità dei dati e Data Protection Impact Assessment
Parliamo, in questo caso, di due importanti diritti introdotti dalla normativa comunitaria, il diritto all’oblio e alla portabilità dei dati. In merito agli stessi l’UE ha disposto che l’interessato ha il diritto di ottenere dal titolare al trattamento dei dati personali la loro cancellazione nell’immediato, così come il titolare è obbligato a cancellarli, previa presenza di alcuni determinati requisiti che sono stati stabiliti dal regolamento stesso, come la revoca del consenso, il trattamento illecito o la cessazione dell’utilità dei dati medesimi.
«Questi diritti/obblighi andranno necessariamente inseriti nell’informativa privacy, mentre la documentazione inserita dal nuovo regolamento sarà facoltativa a meno che non ci siano più di 250 dipendenti (registro di trattamento) o il trattamento dati non sia di una determinata tipologia o comporti un rischio per gli interessati (Data Protection Impact Assessment).
Data Protection Officer
In ultimo, il Data Protection Officer è il nuovo ufficio introdotto dal GDPR, obbligatorio in alcuni casi, che può essere sia interno che esterno alla struttura del titolare del trattamento che monitora e vigila sulla corretta applicazione del regolamento stesso.
quelle sulla cosiddetta privacy, una delle peggiori leggi mai pensate, soprattutto nel modo in cui hanno messo in atto i principi, i quali sono pure condivisibili. Poi qualcuno mi spiega perchè poi dobbiamo chiamarla con una parola inglese e non usare ad esempio “riservatezza”. Ma anche qui appare evidente che sono leggi calate dall’alto, a uso e consumo dei grandi gruppi e che della riservatezza dell’utente/cittadino se ne infischia, di fatto. Alzi la mano chi ha mai letto tutti i moduli sulla privacy e sul trattamento dati che ci vengono propinati per ogni sciocchezza! Nessuno ha mai capito se di fatto puoi rifiutarti di firmare o no.. e in tal caso se puoi continuare ad usufruire del servizio. Di fatto? per dirla alla Fantozzi è una corazzata Potëmkin
Una curiosità: esistono in italiano dei termini che traducano “breach”, “default”, “accountability”, “compliant”, ecc…? Se sì, come credo, perché non usarli? Forse perché non sarebbe più “privacy” ma soltanto riservatezza?
Anonimo: bravo, non se ne può più di queste inutili e insignificanti parole inglesi, le quali spesso denotano grande ignoranza: l’ignoranza di chi non le sa tradurre e le scopiazza! Ma è pur vero che queste leggi vengono dal mondo anglosassone come diceva Gino, e quindi il cerchio si chiude, siamo una colonia evidentemente, per la gioia degli “aperti” e dei “globalisti” (fregàti, ovviamente!)
Forse perchè la legge è EUROPEA e non italiana e dunque sono stati utilizzati termini nella lingua in cui è stata scritta la legge?
Salernitano DOC, spiegazione più stupida non la potevi dare! Secondo te esiste UNA lingua europea??!? NO, quindi.. Ti informo che i documenti europei vengono redatti in tutte le lingue dell’ unione. Poi magari ci spieghi pure perchè allora non usare tutto il testo in inglese! o magari misto inglese spagnolo? o tedesco francese??! mah, davvero non potevi fare di peggio con quella pseudo spiegazione! E poi chi ti dice che sia stata scritta in inglese? Sappi che l’inglese con l’uscita dell’UK è quasi una lingua da eliminare da quelle ufficiali dell’UE! pensa tu..