Il 25 maggio 2018 entra in vigore il Regolamento Europeo sulla privacy o GDPR 2016/679.
Nei giorni scorsi abbiamo indicato gli aspetti più importanti per quanto riguarda gli adempimenti da parte delle aziende.
Ma cosa cambia per i diritti di noi cittadini digitali?
Tra gli aspetti più importanti del nuovo Regolamento Europeo Privacy c’è il diritto ad essere informati su tutto quello che riguarda l’utilizzo dei nostri dati sensibili. Il documento che deve riportare tutte le indicazioni in merito è la privacy policy delle aziende.
Occorrerebbero giorni e giorni per trattare questo tema, tuttavia volendo stare sull’essenziale, possiamo dire che una buona privacy policy UE deve informare almeno sui punti esposti di seguito:
1) Indirizzo email o numero telefonico presso cui rivolgere le richieste privacy (es. richiesta di aggiornamento dati oppure di cancellazione);
2) modalità di trattamento secondo principi di trasparenza e di estrema necessità (si usano solo i dati indispensabili);
3) tempi di conservazione del dato nella struttura-titolare del trattamento e cancellazione immediata e totale alla scadenza del periodo stabilito senza nessuna possibilità di riutilizzo;
4) richiesta di consenso per la comunicazione delle informazioni a terzi, precisamente citati con link alle relative privacy policy;
5) luoghi in cui vengono allocati i dati (es. sito italiano allocato su server statunitense) con espressa citazione del link alla privacy policy del provider e dell’eventuale adesione di quest’ultimo – ove fosse americano – al Privacy Shield (patto tra USA e UE sul trattamento dati);
6) richiesta consenso per il trasferimento dei dati nei Paesi extra UE (es. Stati Uniti) dove si trovano i cloud server;
7) portabilità ovvero la possibilità di trasferire gratis i propri dati da un gestore ad un altro e/o comunque di scaricare sul proprio dispositivo tutti i dati personali forniti alla piattaforma;
8) eventuale possibilità di gestire direttamente le impostazioni privacy del proprio account in area riservata al profilo utente della piattaforma o del negozio on line.
Non si tratta di esagerazioni.
Pensiamo al data gate Facebook-Cambridge Analytica: qui l’abuso nell’utilizzo dei dati e’ stato possibile a causa della scarsa trasparenza, e della conseguente mancanza di controllo da parte dell’interessato, sul flusso informativo scaturito dalle informazioni personali fornite per iscriversi alla community di Facebook e, successivamente, utilizzate da terzi (come Cambridge Analytica) per finalità diverse, come le campagne elettorali.
Il nuovo Regolamento Europeo sulla Privacy cerca quindi di fornire ad ogni utente gli strumenti migliori per proteggere i propri dati personali.
Guarda il nostro video sulle novità policy privacy UE!
Lo Studio Legale Deborah Bianchi offre consulenze personalizzate sul trattamento dati: se pensi che i tuoi diritti siano stati violati clicca qui e contatta i nostri uffici oppure richiedi un preventivo gratuito, compilando l’apposita form.