Tra quattro mesi esatti entrerà in vigore il nuovo regolamento generale per la protezione dei dati. La Commissione avverte: se l’Italia non è pronta non fa nulla, la legge sarà ugualmente vigente
La Commissione Europea ieri ha presentato ieri un nuovo strumento per aiutare le imprese, specialemente le PMI, ad arrivare preparate al 25 maggio, data in cui sarà vigente il nuovo regolamento per la protezione dei dati (GDPR).
Our digital future can only be built on trust. Everyone's privacy has to be protected. Strengthened EU data protection rules will become a reality on 25 May. #GDPR #TeamJunckerEU https://t.co/gSexPCSyyt
— European Commission 🇪🇺 (@EU_Commission) January 24, 2018
Perché è importante il GDPR
Il GDPR permetterà di avere un unico regolamento valido in tutti gli stati membri dell’UE e che sarà valido anche per quelle imprese che lavorano in UE, trattando dati di cittadini UE, pur non avendo la loro sede nel in uno stato membro.
Si tratta di una reale svolta perché di fatto diventerà il nuovo standard mondiale per la protezione dei dati, visto che sarebbe molto più complesso avere due regole diverse per la gestione dei cittadini UE ed extra UE. I dati dei cittadini europei povranno infatti essere trasferiti ai server di stati terzi solo se questi Stati possono garantire di avere norme adeguate per garantirne al sicurezza.
Le big corporation si sono ormai adeguate visto che l’implementazione del regolamento è un processo molto lungo se si è un’azienda che usa molto i dati. Sheryl Sandberg, Chief Operating Officer di Facebook, ha da poco annunciato che l’azienda creerà un privacy center dove saranno inserite tutte le impostazioni di privacy dell’utente in modo da facilitare la gestione dei suoi dati.
Del resto le multe per chi viola il regolamento possono arrivare fino a 20 milioni di euro o 4% del fatturato mondiale che, nei casi di colossi come Facebook, Google e Amazon vorrebbe dire miliardi.
Che novità per i consumatori
I consumatori potranno fare richiesta alle aziende per sapere quali dati queste abbiano su di loro e chiederne la rettifica o la cancellazione.
In caso di violzione, oltre alla possibilità di rivolgersi al garante della privacy, che avrà più poteri di prima, ci si potrà rivolgere a una organizzazione come può essere una ong o un’associazione dei consumatori, per fare causa a un’azienda che abbia violato la normativa (Art. 80). Questo darà più potere ai cittadini che in questo modo non dovranno affronatare da soli le spese legali per far valere i propri diritti.
Sarà richiesta una maggior tutela per i minori, in particolare i siti internet delle aziende dovranno essere in grado di verificare l’età dell’utente e, in caso si tratti di minore, dovranno avere l’autorizzazione del genitore o di chi ne abbia la potestà. Se invece l’utente abbia più di 13 o 16 anni (a seconda della legge dello Stato Membro) non avrà bisogno dell’autorizzazione ma la privacy policy dovrà essere spiegata in maniera ancora più comprensibile di quella usata per gli altri utenti.
Ci sarà un obbligo per le imprese di informare il garante della privacy in caso di attacco informatico che metta a repentaglio la sicurezza dei dati degli utenti.
Lo strumento della Commissione
La nuova pagina pubblicata dalla Commissione Europea serve a facilitare la comprensione del regolamento, sia per i cittadini che per le imprese, in particolar modo le PMI che, pur toccate in maniera meno incisiva dalle nuove norme e non avendo un ufficio legale interno, dovranno comunque verificare di essere in regola. Lì potrete trovare le risposte alle domande più frequenti, con tanto di riferimento agli articoli normativi.
“Allo stato attuale – riferisce la Jourova, Commissaria alla Giustizia – alcune PMI sono meravigliate da queste regole, altre cercano di mettersi in regola, altre ancora mi hanno detto che la fiducia del cliente è essenziale e capiscono la necessità di queste nuove regole.”
How will businesses, especially SMEs, benefit from #GDPR?
✔clarity and consistency of the rules
✔restored consumer trust
✔one-stop-shop
✔same rules for all companies
Protect your business or organisation → https://t.co/Q1bsWOtxzj pic.twitter.com/PHBeKkrxpQ— European Commission 🇪🇺 (@EU_Commission) January 24, 2018
L’Italia non ha ancora implementato il regolamento
Al momento solamente due Stati Membri hanno implementato il GDPR internamente. Benché infatti si tratti di un regolamento, che per natura è autoapplicante, esistono comunque delle parti che sono state lasciate alla decisione dei legislatori nazionali, come ad esempio l’età al di sotto della quale si considera un minore come tale. L’Italia, come confermato dalla Commissaria alla giustizia Jourova è tra quei Paesi e ah ricordato che, anche in caso di mancata implementazione, il regolamento sarà valido ugualmente in tutta l’UE.
La Jourova ha comunque confermato che la Commissione è in contatto costante con gli stati membri per fornire loro aiuto per accelerare l’implementazione.
