Indice
Oggi è probabile che la maggior parte delle persone utilizzi un servizio digitale almeno una volta nella vita. Che si tratti di consultare gli account dei social media o di controllare le e-mail, gli utenti hanno in genere accesso a numerosi servizi digitali e alla vasta quantità di dati personali che essi contengono.
Questi fattori fanno sì che i consumatori si aspettino privacy e sicurezza quando utilizzano i servizi digitali.
I consumatori europei hanno chiesto leggi più severe sulla privacy dopo le rivelazioni dello scandalo Facebook/Cambridge Analytica nel 2018.
In risposta, i legislatori dell’Unione Europea (UE) hanno introdotto un nuovo regolamento tecnico sulla protezione della privacy (il “regolamento”) che offre agli utenti un maggiore controllo sulle modalità di utilizzo dei loro dati personali online.
Questo articolo illustra le basi del regolamento, tra cui cosa fa, chi deve seguire le sue disposizioni e perché dovreste prenderne atto se gestite un’azienda che gestisce i dati degli utenti in Europa.
Cos’è il Garante della Privacy e quali funzioni svolge
Il Garante della Privacy o meglio Autorità Garante della Privacy, è un organo di controllo istituito dallo Stato Italiano con il compito di vigilare sull’applicazione della normativa in materia di protezione dei dati personali.
Svolge anche attività di consulenza e informazione nei confronti delle persone fisiche e garantisce il diritto alla tutela della riservatezza.
Cos’è il regolamento UE sulla privacy?
Cos’è il regolamento UE sulla privacy?
Il regolamento UE sulla privacy è una nuova legge europea che disciplina la protezione dei dati personali.
La legge si applica a tutti gli Stati membri dell’UE e entrerà in vigore il 25 maggio 2018.
Il regolamento si propone di tutelare i diritti fondamentali dell’individuo, come il diritto alla vita privata, e di garantire un livello elevato di protezione dei dati personali in tutta l’UE.
Chi deve rispettare il regolamento?
Chi deve rispettare il regolamento europeo sulla privacy?
In pratica, tutti coloro che trattano dati personali di cittadini dell’Unione Europea.
Questo include le aziende e i professionisti che offrono servizi a cittadini europei, anche se si trovano al di fuori dell’UE.
Pertanto, il regolamento si applica anche alle aziende straniere che raccolgono dati di cittadini europei, ad esempio per la vendita di prodotti o servizi online.
Se un’azienda del Regno Unito raccoglie dati di cittadini europei dopo il Brexit, dovrà comunque rispettare il GDPR.
Quali sono i principi chiave del regolamento?
Il regolamento europeo sulla privacy si basa su quattro pilastri fondamentali:
- il diritto alla protezione dei dati personali;
- la responsabilità del titolare del trattamento;
- il principio di “proporzionalità”;
- il principio di “accountability”.
Come funziona in pratica il regolamento?
Il regolamento prevede diversi obblighi per coloro che trattano dati personali.
Ad esempio, gli operatori devono garantire la sicurezza e la riservatezza dei dati, assicurare che i dati siano trattati in modo lecito e transparente, e fornire agli interessati l’accesso ai propri dati.
Inoltre, gli operatorisono tenuti a comunicare eventualie violazionidella proprietà intellettuale all’Autorità di controllo competenteper poter adottare provvedimentie idonee al fine di tutelare i dirittidi terzi legittimi.
La strada da percorrere per la protezione della privacy in Europa
L’approvazione del regolamento europeo sulla protezione dei dati personali (GDPR) segna una svolta storica per la tutela della privacy in Europa.
Il GDPR, che entrerà in vigore il 25 maggio 2018, stabilisce nuovi diritti per gli individui e nuove responsabilità per le organizzazioni che trattano dati personali.
Il GDPR si applicherà a tutte le organizzazioni con sede nell’UE, non importa se sono pubbliche o private, di qualsiasi dimensione o settore.
Saranno tenute a rispettare il GDPR se trattano dati personali di cittadini dell’UE, anche se non hanno una sede nell’UE.
Inoltre, il GDPR si applicherà alle organizzazioni con sede fuori dall’UE se trattano dati personali.
GDPR e Diritto all’oblio: a cosa serve se sei una persona fisica
Il diritto all’oblio è un diritto fondamentale previsto dal regolamento UE sulla privacy.
Tale diritto garantisce alle persone fisiche il diritto di chiedere la cancellazione dei propri dati personali quando questi non sono più necessari per le finalità per le quali sono stati raccolti o trattati.
In pratica, questo significa che se una persona desidera che i propri dati vengano cancellati da un sito web, essa può farlo richiedendo all’amministratore del sito di effettuare tale cancellazione.
L’amministratore del sito web è obbligato a esaudire la richiesta entro un certo periodo di tempo e senza addebiti.
Il diritto all’oblio è particolarmente importante in relazione alla cronaca giudiziaria, in quanto garantisce alle persone la possibilità di chiedere la rimozione degli articoli che parlano di loro in relazione a eventi passati e che potrebbero nuocerne la reputazione.
Questa disposizione tutela sia i cittadini innocenti sia quelli colpevolizzati ma assolti dagli eventi successivamente accaduti.
I casi dove il diritto all’oblio può essere applicato li abbiamo spiegati in questo approfondimento.
Garante per la privacy e diritto all’oblio: i provvedimenti che tutelano l’individuo da articoli di cronaca giudiziaria
L’articolo 17 del GDPR prevede il diritto all’oblio, ovvero il diritto di ottenere la cancellazione dei propri dati personali.
Tale diritto si estende anche ai casi in cui i dati non sono più necessari per gli scopi su descritti.
Il Garante della Privacy può intervenire con un provvedimento specifico e costringere i giornali telematici a deindicizzare degli articoli di giornale che violano la privacy e reputazione di una persona assolta, archiviata o prosciolta.
Per attivare una pratica di questo tipo la persona colpita deve fare ricorso al Garante per neutralizzare i link lesivi che appaiono su Google ma non è semplice e ci vuole sempre la consulenza di professionisti esperti.
Conclusione
Il nuovo regolamento europeo sulla privacy, noto come GDPR, è un passo importante verso la tutela dei diritti degli individui in Europa.
La strada da percorrere per la protezione della privacy è ancora lunga, ma il GDPR rappresenta un importante punto di partenza soprattutto per quelle persone innocenti, assolte che si vedono ingiustamente macchiate a vita dalla cronaca giudiziaria e dalla gogna mediatica senza controllo.
Per fortuna esiste la figura del reputation manager di Workengo che può mettere fine ad ogni aspetto negativo e riabilitare la reputazione della persona o dell’azienda colpita.
