Privacy e Web: nuove regolamentazioni. Il 14 aprile, il Parlamento europeo ha approvato in via definitiva il regolamento europeo sulla protezione dei dati personali, permettendo a una legge più e più volte rimandata e temporeggiata in tutte le sue forme, di diventare finalmente realtà, data la sua importanza assoluta anche per l’attività delle stesse imprese e lavoratori.
Il passo non è che il risultato però di un lungo e tortuoso percorso avente come nervo principale, da una parte, la necessità di aggiornare la direttiva sulla privacy datata 1995, e dall’altra il desiderio, se non la spinta propulsiva a creare un mercato digitale unico e uniforme, privo di crepe e trasparente, se non sicuro.
Privacy e Web: nuove regolamentazioni
Il regolamento sulla privacy è stato siglato il 14 aprile, e prevede tutta una serie di misure, tra cui si possono elencare:
– Il diritto all’oblio, secondo il quale ogni interessato potrà richiedere la rimozione dei propri dati personali per molteplici e legittimi motivi.
– Un consenso chiaro e affermativo al trattamento dei dati privati.
– Il diritto a trasferire i propri dati a un altro provider del servizio.
– Il diritto di sapere quando i propri dati sono stati hackerati.
– Il dovere di assicurare ai propri clienti che le politiche sulla privacy siano espresse e spiegate in un linguaggio chiaro e universalmente comprensibile.
– Un rinforzo più tenace e multe fino al 4% del fatturato annuo globale delle aziende che infrangono le regole di cui sopra. A oggi, la più alta sanzione emessa in Italia per la violazione della normativa privacy è stata di un milione di euro ai danni di Google. Con la nuova regolamentazione, essa potrebbe salire fino a 2,9 miliardi di dollari.
E ancora:
– L’obbligo di valutazioni preventive d’impatto sulla tutela dei dati, la cosiddetta “privacy impact assessment”, un’analisi dei rischi puntuale e particolareggiata.
– La previsione del ruolo di “lead authority”, grazie alla cui introduzione sarà possibile contare su un solo Garante responsabile dei procedimenti multi-Stato.
– L’introduzione del principio dell’accountability, in ragione del quale ogni titolare di azienda dovrà dimostrare, vuoi per un controllo preventivo o altre simili cause, di aver adottato i modelli organizzativi e le misure di sicurezza fisiche ed elettroniche per proteggere i dati sensibili e tutelare gli utenti.
– L’obbligo di attenersi, ogni qualvolta si è impegnati nella creazione e fornitura di nuovi prodotti o servizi, alla cosiddetta “data protection by design” e alla “data protection by default”, i cui principi devono far parte della struttura fondante di qualsiasi organizzazione.
Una nuova figura professionale:
Tra i nuovi adempimenti riconosciuti spicca la creazione di una nuova figura professionale obbligatoria; il cosiddetto Responsabile per la protezione dei dati personali (data protection officer), che dovrà rispondere a requisiti di competenza e indipendenza, e non dovrà essere necessariamente all’interno dell’impresa.
Naturalmente tali obblighi non sono stati pensati per tradursi in vantaggi per gli uni (gli utenti) e ostacoli per gli altri (le imprese); la loro visione d’insieme è connaturata all’impegno a favorire e venire incontro alle esigenze di entrambi.
Vantaggi per brand e aziende:
A tale proposito, secondo quanto ufficializzato dal Regolamento, i vantaggi che queste misure presenteranno per brand e aziende sono numerosi; tra i quali spiccano in particolare:
– Condizioni di parità per tutte le imprese facenti parte dell’Unione Europea.
– La possibilità per le imprese, soprattutto le PMI, di trarre il massimo vantaggio dal mercato unico digitale.
– Un unico insieme di norme valido per tutta l’Unione Europea, conseguente in una maggior chiarezza degli interi processi.
Il Regolamento sarà applicato ufficialmente 24 mesi dopo la sua entrata in vigore.