Autorizzazione all’uso dei cookie

GDPR

Regolamento UE 679/2016

(definito anche GDPR - General Data Protection Regulation)

Il Regolamento Ue 2016/679, altrimenti detto General Data Protection Regulation (Gdpr), è entrato definitivamente in vigore in tutti i Paesi membri dell’Unione europea il 25/5/2018.

Gli intenti sono quelli di creare uno standard per il trattamento dei dati, creando anche uno status di certezza giuridica che accompagni il trasferimento di dati dall’interno all’esterno dell’Europa. Il Gdpr vuole essere una risposta a un problema non recente, sul quale i Garanti per la privacy nazionali si sono già chinati più volte in passato.

Il GDPR è figlio di una riforma europea di più ampio respiro, tra cui figurano le direttive Ue 2016/680 e Ue 2001/45, in Italia il legislatore si è già mosso per accoglierlo secondo la volontà di Bruxelles. A tale proposito sono state approvate le leggi 163/2017 e 167/2017, entrambe già in vigore.

Il Regolamento stabilisce che:

- le informazioni di informative e le richieste di consenso siano più chiare
- vengano erette le fondamenta di nuovi diritti per i cittadini
- siano stabiliti i limiti del trattamento automatizzato dei dati personali e siano definiti i parametri per il trasferimento dei dati fuori dall’Europa
- vengano imposte regole rigide relativamente ai casi di violazione dei dati.

I nuovi diritti dei cittadini sanciti dal GDPR sono ben 12.

Coprono la richiesta del consenso, che deve essere sottoposta agli utenti in modo chiaro, quando questi devono rendere disponibili alcuni dei propri dati personali per accedere a un servizio in cui devono apparire la finalità dell’uso dei dati raccolti, il nome del titolare del trattamento, la durata della conservazione dei dati e gli eventuali altri destinatari che avranno accesso agli stessi.

C’è poi la tutela della libertà del consenso prestato da parte dell’utente. Non è raro che alcuni servizi online richiedano a chi ne fa uso dati per nulla necessari alle finalità del servizio. Occorre quindi che agli utenti sia data la garanzia di modificare o annullare il consenso.

Il divieto di trattare alcune tipologie di dati è tra i 12 nuovi diritti. Si tratta per lo più di informazioni riguardo l’etnia degli utenti, le loro convinzioni politiche o religiose, il loro orientamento sessuale o l’appartenenza a categorie o associazioni. Questi dati possono essere forniti ma chi ne fa richiesta deve somministrare all’utente un’apposita richiesta.

Viene anche disciplinato il diritto di accesso. Gli utenti devono essere messi in grado di sapere in quale modo sono stati utilizzati i propri dati e gli deve essere data possibilità di limitarne l’uso, di rettificarli e di sporgere reclami alle autorità di supervisione. Le organizzazioni hanno il dovere di fornire agli utenti le informazioni, è uno dei compiti del titolare del trattamento dei dati.

Il diritto alla cancellazione dei dati, il diritto all’oblio, è parte centrale del Gdpr, così come lo è il diritto di limitarne il trattamento o la volontà dell’utente di portare i dati da un titolare a un altro, senza che quello attuale possa opporre resistenze.

Allo stesso modo un cittadino, senza bisogno di motivi particolari, può opporsi in qualsiasi momento al trattamento dei dati personali.