Trasparenza, protezione dei dati personali e rispetto del diritto all’oblio: questo è l’imprinting che l’Unione Europea vuole dare con il nuovo regolamento sulla privacy online, approvato nel maggio 2016 ed entrato vigore in data odierna. Si tratta del GDPR (General Data Protection Regulation o Regolamento Ue 2016/679), che non solo rinnova il sistema, ma assicura altresì maggiore tutela della privacy e uniforma le leggi europee esistenti. In altre parole la nuova normativa, in Italia e negli altri Paesi europei, sostituirà le leggi vigenti in materia.
Le persone e le imprese avranno pari diritti in ogni Stato europeo per ciò che attiene la tutela e il pieno controllo delle informazioni ‘sensibili’.
Innanzitutto maggiore protezione contro le violazioni dei dati personali: in tal senso le imprese devono notificare i ‘data breach’ alle autorità entro 72 ore. E sono previste multe salate fino a 20 milioni di euro – nel caso di aziende, fino al 4% del fatturato annuo mondiale – per gli inadempienti.
Punto cardine della normativa, destinato nel nostro Paese a sostituire l’attuale Codice Privacy (Decreto Legislativo n. 196/2003), è rappresentato dal principio di ‘responsabilizzazione‘ per i titolari del trattamento, che dovranno assicurare e comprovare il rispetto del trattamento dei dati personali.
Altri punti fondamentali stanno alla base della nuova normativa: diritto all’oblio e portabilità dei dati, notifiche di eventuali violazioni agli utenti e alle autorità, con la possibilità di appellarsi ad un’unica autorità di vigilanza, chiamata ad attivarsi e fornire una risposta nell’arco di 3 mesi.
Inoltre, i fornitori di servizi online dovranno dotarsi della figura del ‘responsabile della protezione dati‘. Novità che travolge anche istituti di credito e assicurazioni, partiti e sindacati, centri di assistenza fiscale e società di call center.
Infine, il regolamento, composto da 99 articoli facenti parte del ‘Pacchetto protezione dati’ dell’Ue, intende garantire la massima tutela per i minorenni: infatti i ragazzini fino a 16 che vorranno utilizzare servizi online avranno bisogno dell’autorizzazione dei genitori. In questo caso gli Stati potranno anche portare l’età a 13 anni, limite massimo consentito.