Privacy: le nuove norme in vigore dal 25 maggio

Il 25 maggio è entrato in vigore il Regolamento generale sulla protezione dei dati

Associazione Giovani Consulenti del Lavoro di Pavia

Associazione Giovani Consulenti del Lavoro di Pavia Consulenti del lavoro

Dal 25 maggio 2018 entra in vigore il Regolamento generale sulla protezione dei dati (GDPR); si tratta delle nuove norme europee in materia di privacy che permetteranno di tutelare la gestione delle informazioni personali rese dai cittadini e dalle aziende.

Il GDPR ha lo scopo di rafforzare la tutela nel trattamento delle informazioni per tutte le persone fisiche all’interno dell’Unione europea, indipendentemente da dove questi vengano custoditi. I dati dovranno d’ora in poi essere trattati in modo lecito, equo e trasparente nei confronti dell’interessato; le finalità della raccolta di informazioni devono essere esplicite e legittime, e il loro uso deve essere limitato rispetto alle finalità stesse e circoscritto nel tempo rispetto all’obiettivo della raccolta.

Le informazioni raccolte potranno, su richiesta dell’interessato, anche essere cancellate o modificate in modo tempestivo.

Chi si occupa di acquisire e conservare nomi, cognomi e numeri di telefono dei consumatori si deve adoperare per la loro custodia con un’adeguata sicurezza, pena sanzioni in caso di violazioni; la protezione diventa obbligatoria sia per le organizzazioni che gestiscono i dati, come le società di telefonia o i social media come Facebook,  sia per le pubbliche amministrazioni e le strutture sanitarie.

Se fino ad ora le aziende si limitavano a chiedere il consenso all’uso di informazioni come nome, cognome, numero di telefono o indirizzo email, ora dovranno specificare se lo scopo della richiesta sia promozionale, di geolocalizzazione o di profilazione e quindi per un successivo e mirato invio di messaggi specifici di natura commerciale.

Le società che chiedono il consenso al trattamento dati devono farlo in modo comprensibile, senza ricorso a un linguaggio tecnico. Occorrono caratteri ben visibili, che escludano clausole di difficile comprensione o lettura; le informative saranno molto più sintetiche.

A differenza del passato, una volta dato il consenso al trattamento dei dati personali, il consumatore avrà facoltà non solo chiedere di conoscere quali informazioni su di lui le aziende detengono, ma anche come sono trattati e reperiti questi dati.

Le società che gestiscono queste informazioni saranno obbligate a fornire risposte alle richieste, pervenute tramite raccomandata o posta certificata.

Nel caso in cui le informazioni personali siano trattate in modo non lecito o siano cambiate nel corso del tempo, gli utenti hanno il diritto di chiederne la modifica o la cancellazione. È il caso di informazioni che riguardino, ad esempio, un procedimento giudiziario che ha visto coinvolto un cittadino, poi assolto: questo può esercitare il diritto all’oblio ottenendo che le notizie relative al processo siano cancellate o adeguatamente rettificate. Ciò è valido non solo per i mezzi di comunicazione, ma anche per i motori di ricerca, dove spesso finora rimanevano notizie del passato non modificate o integrate.

Il Regolamento europeo prevede che sia responsabilità delle società che trattano dati fare in modo che questi siano salvaguardati in maniera efficace; in pratica è responsabilità delle aziende farsi carico della sicurezza  e, in caso di infrazioni o inosservanze, saranno proprio i possessori delle informazioni (e non chi le ha cedute, come accadeva finora) a rispondere in prima persona, anche con apposite sanzioni che possono arrivare a 20 milioni di euro o al 4% del fatturato delle aziende stesse detentrici dei dati.

Un’attenzione particolare è posta al trattamento delle informazioni per i minori, che non potrà più avvenire se non in presenza di un’apposita autorizzazione da parte del genitore. Questo varrà per tutti gli under 16 e in particolare anche per l’accesso ad alcuni servizi internet, compresi i social media.

Si tratta, dunque, di un miglioramento rispetto alle norme già esistenti: viene garantita una maggiore chiarezza ed al tempo stesso vengono responsabilizzati gli utenti che prestano il loro consenso all’utilizzo dei loro dati.

A cura di Clara Rampollo
Consulente del Lavoro
Associazione Giovani Consulenti del Lavoro Pavia

 

Associazione Giovani Consulenti del Lavoro di Pavia Consulenti del lavoro L’associazione Giovani Consulenti del Lavoro di Pavia nasce nel 2015 grazie ad alcuni giovani professionisti che operano nel campo giuslavoristico e dell’amministrazione del personale, affiancando le azienda in ogni processo decisionale riguardo la gestione delle risorse umane.

Privacy: le nuove norme in vigore dal 25 maggio