A partire dal 25 maggio 2018, con l’entrata in vigore del regolamento generale sulla protezione dei dati, esisterà un’unica serie di norme sulla protezione dei dati per tutte le imprese che operano nell’UE, indipendentemente dalla loro sede.
Avere norme più severe in materia di protezione dei dati significa che
-
le persone avranno più controllo sui loro dati personali
-
le imprese godranno di condizioni di parità
Che cosa sono i dati personali?
Qualsiasi informazione relativa a te, come persona vivente identificata o identificabile, rientra nell’ambito del regolamento, ad esempio il tuo nome, l’indirizzo di casa, il numero di carta d’identità, l’indirizzo IP
(Internet Protocol) o i dati sanitari
Quando trattano i tuoi dati, le organizzazioni devono fornirti informazioni chiare sull’uso dei tuoi dati, devono farti sapere ad esempio:
• per quali finalità saranno utilizzati i tuoi dati;
• le basi legali per trattare i tuoi dati;
• per quanto tempo saranno conservati i tuoi dati;
• con chi condivideranno i tuoi dati;
• i tuoi diritti fondamentali in materia di protezione dei dati;
• se i tuoi dati saranno trasferiti al di fuori dell’UE;
• il tuo diritto di presentare un reclamo;
• come ritirare il consenso se lo hai fornito;
• i recapiti dell’organizzazione responsabile del trattamento dei tuoi dati e il loro responsabile in materia di protezione dei dati, se ne dispongono.
Queste informazioni devono essere fornite in un linguaggio chiaro e semplice.
i Nuovi diritti
- il diritto di ricevere informazioni chiare e comprensibili su chi sta trattando i tuoi dati, quali dati vengono trattati e il motivo del trattamento (articoli 12-14 del regolamento);
- il diritto di richiedere l’accesso ai dati personali che ti riguardano in possesso di un’organizzazione (articolo 15 del regolamento);
- la possibilità di richiedere a un fornitore di servizi di trasmettere i dati personali a un altro fornitore di servizi, ad es. quando si passa da un social network a un altro o si cambia fornitore di servizi cloud (articolo 20 del regolamento);
- il diritto all’oblio: potrai chiedere a una società di cancellare i tuoi dati personali, se non vuoi più che vengano trattati e non sussistono motivi legittimi per la loro conservazione. Ad esempio, se digiti il tuo nome in un motore di ricerca online e tra i risultati ci sono collegamenti a un vecchio articolo di giornale su un debito che hai estinto da tempo, potrai chiedere al motore di ricerca di eliminare quei collegamenti (a meno che tu non sia un personaggio pubblico o l’interesse del pubblico ad accedere alle informazioni superi il tuo interesse nel rimuovere l’articolo) (articolo 17 del regolamento);
- nel caso in cui una società richieda il tuo consenso per trattare i tuoi dati, dovrà chiedertelo e indicare chiaramente quale utilizzo verrà fatto dei tuoi dati personali. Il tuo consenso deve essere un’indicazione inequivocabile della tua volontà e deve essere fornito tramite un’azione positiva da parte tua, perciò le società non potranno nascondersi dietro lunghi termini e condizioni di natura legale che non si leggono mai (articoli 4, paragrafo 11, e 7 del regolamento);
- se i tuoi dati vengono persi o rubati e se questa violazione può danneggiarti, la società che l’ha causata dovrà comunicare l’avvenuta violazione senza indebito ritardo a te e all’autorità di vigilanza competente. Se la società non lo fa, può essere multata. Attacchi recenti, come quelli di WannaCry, Meltdown e Spectre, oppure il caso di Uber, mostrano l’importanza di questo nuovo diritto (articoli 33-34 del regolamento);
- migliore protezione dei minori online: i minori possono essere meno consapevoli dei rischi e delle conseguenze della condivisione dei dati e sono meno consapevoli dei loro diritti. Per questo motivo, qualsiasi informazione indirizzata specificamente a un minore dovrà essere adattata in modo da essere facilmente accessibile, utilizzando un linguaggio chiaro e semplice (articolo 8 del regolamento).
Fonte : Commissione Europea
