GDPR e diritti dei cittadini

Nel Maggio 2018 è entrato in vigore il nuovo regolamento comunitario relativo alla protezione dei dati personali delle persone fisiche, ed introduce nuovi diritti per i cittadini e restrizioni per le aziende. Tra le innovazioni vi sono regole maggiormente chiare relative al consenso e all’informazione fornita al cittadino. In virtù dell’introduzione all’oblio inoltre, i cittadini potranno ottenere in qualsiasi momento la cancellazione dei dati personali da parte del titolare. Viene inoltre introdotto il cosiddetto diritto alla portabilità, per il quale i dati possono essere facilmente spostati da un titolare all’altro a tutto vantaggio del cittadino. Vi sono inoltre maggiori garanzie per i minori ed una migliore trasparenza in genere, cosa che invece era alquanto lacunosa in passato. Le sanzioni per le aziende che non si adeguano possono essere elevate e raggiungere anche i 20 milioni di euro o al 4% del fatturato totale riferito all’esercizio precedente.

Per quel che riguarda gli obblighi dei titolari e dei responsabili vi è l’obbligo di dimostrare la propria conformità al regolamento. Non sono inoltre previste misure di protezione esplicite, sebbene il titolare sia adesso chiamato a definire un apposito piano di controllo sulla base degli eventuali rischi individuati. Bisogna inoltre provvedere alla protezione dei dati personali di clienti, fornitori e dipendenti già dal momento in cui questi vengono acquisiti, ed il titolare è chiamato a comunicare eventuali violazioni sia ala garante che agli interessati, entro le 72 ore dal momento in cui ne viene a conoscenza. È diventato infine obbligatorio tenere un apposito registro dei trattamenti ed effettuare una valutazione dell’impatto del trattamento. Nel caso in cui si abbiano dubbi sull’applicazione di tali accorgimenti, è preferibile richiedere una specifica consulenza privacy per evitare di commettere imprudenze che possano poi portare al comminamento di una delle sanzioni amministrative citate in precedenza.