In occasione del Safer Internet Day, un guida sui diritti garantiti dal nuovo regolamento sulla privacy voluto dalla Commissione europea

Solo il 28% delle imprese è GDPR compliant

Il GDPR – il Regolamento voluto dalla Commissione Europea ed entrato in vigore lo scorso 25 maggio – funziona bene. A dirlo sono i numeri, con quasi 100mila ricorsi presentati in 7 mesi dai cittadini europei per segnalare le violazioni della propria privacy, quali:

  • telemarketing
  • videosorveglianza
  • mail promozionali

Attualmente le segnalazioni hanno dato il via a tre multe, tra cui quella da 50 milioni di euro irrogata nei confronti di Google (in Francia).

Il GDPR: quello che deve sapere il consumatore

Il Regolamento Generale sulla Protezione dei Dati (Regolamento Ue 2016/679) ha introdotto delle importanti novità in fatto di tutela. La più importante è l’introduzione di una nuova figura: il Responsabile della protezione dei dati, c.d. DPO.

Il DPO

Quando si fornisce il consenso al trattamento dei propri dati, tramite la firma su un documento cartaceo oppure online, il titolare del trattamento (l’azienda da cui acquisti, l’editore da cui ricevi una newsletter, il negozio presso cui richiedi la carta fedeltà, ecc.) deve fornirti l’identità e i recapiti del suo DPO, un vero e proprio punto di riferimento per ricevere chiarimenti e precisazioni sull’utilizzo dei tuoi dati.

E se al titolare del trattamento vengono rubati i dati (Data Breach)? In quel caso, il GDPR prevede che il DPO avvisi il consumatore entro 72 ore dal momento in cui è venuto a conoscenza del misfatto.

Inoltre, il titolare deve fornire le seguenti informazioni OBBLIGATORIE:

  • le finalità del trattamento
  • i tempi di conservazione
  • gli eventuali ulteriori destinatari dei dati
  • l’eventuale trasferimento dei dati fuori dall’Ue
  • i diritti (di accesso/rettifica/cancellazione dei dati, di revoca del consenso, di diritto di porre un reclamo).

I nuovi Diritti con il GDPR

Due sono i nuovi diritti: il diritto all’oblio e il diritto alla portabilità.

  1. Il Diritto all’oblio

    In presenza di specifiche condizioni, il consumatore può richiedere la revoca del consenso o la cancellazione dei propri dati personali, per:

    • uso illecito dei dati
    • trattamento dei dati non più necessario rispetto alle finalità
    • varie.

    Il titolare del trattamento dei dati ha, inoltre, l’obbligo di informare della richiesta di cancellazione anche tutti gli altri titolari che stanno trattando quei dati personali.

  2. Il Diritto alla portabilità

    È possibile chiedere al titolare dei dati di trasferire le nostre informazioni a un secondo titolare da noi indicato. Tali informazioni devono essere fornite in un formato strutturato, in grado di essere memorizzati su un proprio dispositivo ed eventualmente trasferirli ad altro titolare. Tale diritto agevola lo scambio di dati all’interno dell’UE e favorisce la concorrenza tra i titolari del trattamento, ma soprattutto, conferisce al consumatore un più ampio potere di controllo e gestione dei propri dati. Da questo diritto sono esclusi i dati conservati in archivi ed elenchi cartacei.