Privacy e riservatezza: guida pratica

Non si può più prescindere dalle novità introdotte dalla nuova normativa in tema di privacy. Il diritto alla protezione dei dati personali è un diritto fondamentale ed è sancito dalla Carta dei diritti fondamentali dell’Unione europea. Negli ultimi vent’anni sono state introdotte una serie di misure molto importanti a tutela dei nostri dati personali che vale la pena conoscere proprio per tutelarci al meglio.

Che cos’è il diritto alla privacy

Per privacy si intende riservatezza, privatezza, in campo giuridico è il diritto a difendere la vita privata di una persona. Il diritto alla protezione dei dati personali è un corollario al diritto alla riservatezza e non va quindi confuso con il diritto alla privacy in senso stretto.

Chi è il Garante Privacy

L’Autorità Garante per la Protezione dei Dati Personali è un’autorità amministrativa indipendente istituita in Italia con la legge 675/1996 che recepiva la direttiva europea in materia (95/46/CE). Il Garante Privacy è un collegio di 4 membri eletti dal Parlamento che dura in carica quattro anni i cui compiti più importanti sono:

• Controllare che i dati personali dei cittadini siano trattati secondo le disposizioni di legge;
• Raccogliere, verificare e gestire reclami e segnalazioni;
• Intervenire per illeciti;
• Curare la conoscenza tra i cittadini delle norme che regolano la materia.

Cosa dice la normativa in tema di privacy

Direttive europee e normativa italiana mirano a tutelare il diritto alla privacy; l’ultimo provvedimento in materia che supera tutte le disposizioni precedenti è il Regolamento Ue 679/2016 entrato in vigore il 25 maggio 2018 (conosciuto con l’acronimo GDPR che sta per General Data Protection Regulation).

Cosa dice il GDPR

Il nuovo regolamento europea rafforza i diritti di protezione dei dati uniformando la materia a livello europeo, offrendo al singolo individuo la possibilità di un maggiore controllo sui dati personali che lo riguardano. In particolare stabilisce:

• Norme più specifiche per i responsabili del trattamento
• Accesso facilitato ai propri dati personali per i cittadini
• Più informazione su cosa accade a proposito di dati personali una volta condivisi
• Diritto alla cancellazione e all’oblio
• Diritto alla portabilità
• Diritto ad opporsi al trattamento
• Garanzie sull’archiviazione dei dati.

Che cos’è il principio di responsabilizzazione (Accountability)

Tra le altre cose stabilite dal GDPR, si prevede che il titolare del trattamento dei dati decida quali misure adottare per proteggere i dati.

Chi è il Data Protection Officer (DPO)

Il Data Protection Officer (DPO) o Responsabile della Protezione dei Dati (RPT) è il responsabile del trattamento dati e può nominare dei sub responsabili.

Informativa Privacy

Il DPO deve fornire obbligatoriamente l’informativa per gestire il consenso e questa deve essere chiara, diretta e semplice. L’informativa inoltre deve fornire indicazioni come il motivo di conservazione e la durata.

Le sanzioni

Si rischiano sanzioni amministrative pecuniarie fino a 20.000.000 euro e per le imprese fino al 4% del fatturato mondiale totale annuo dell’esercizio precedente.

L’entrata in vigore

Il nuovo Regolamento Ue è entrato in vigore il 25 maggio 2018.

Chi è interessato dalle nuove misure

Pubbliche amministrazioni, imprese, professionisti che trattano dati personali che hanno ad oggetto informazioni riguardanti persone fisiche identificate o identificabili sono interessate dalle novità. Il modo più veloce e sicuro per non commettere errori che potrebbero costare molto cari in materia di privacy, è ingaggiare un E-Reputation Manager che in collaborazione con i partner di Workengo, vi assicurerà ogni adeguamento alla normativa.