La nuova normativa sulla privacy: cosa cambia per i consumatori

Il nuovo Regolamento UE in materia di protezione dei dati personali (2016/679),  pienamente efficace dal 25 maggio 2018, non riguarda solo gli Enti e le aziende ma anche i singoli utenti.

I cambiamenti

Ecco cosa cambia, in materia di privacy, per i consumatori.

1)    Diritto all’oblio in Internet. Al momento esiste solo il diritto alla cancellazione dei propri dati, mentre dal 25 maggio 2018 si potrà chiedere di non comparire più nei motori di ricerca, ossia dovrà scomparire anche la tracciabilità storica individuale sul web.

2)    Principio di Data Retention. In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.

3)    Principio del consenso specifico. Ogni tipologia di trattamento di dati sensibili dovrà prevedere il consenso specifico ed espresso per ogni informazione richiesta (per esempio, marketing, profilazione, geolocalizzazione, ecc.).

4)    Principio di accountability. Sarà onere del possessore dei dati sensibili dimostrare di aver avuto un atteggiamento proattivo nella salvaguardia del dato personale dell’utente.

5)    Richiesta dei dati personali. Il consumatore potrà richiedere a qualsiasi ente, azienda o pubblico servizio i dati personali di cui è in possesso e, per l’interpellato, vige l’obbligo di risposta.

 Il nuovo regolamento

“Il nuovo Regolamento 679/2016 si propone di assicurare un “livello coerente ed elevato di protezione delle persone fisiche e rimuovere gli ostacoli alla circolazione dei dati personali all’interno dell’Unione, il livello di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri”, spiega Ivano Rossi, uno dei due soci fondatori della Rokler Management & Consulting S.r.l., società specializzata nella tutela dei dati personali sotto l'aspetto legale, procedurale, informatico e della formazione del personale.

La protezione prevista dal Regolamento UE, a differenza dell’e-privacy che si applicherà anche alle persone giuridiche, si applica infatti esclusivamente alle persone fisiche, a prescindere dalla nazionalità o dal luogo di residenza, in relazione al trattamento dei loro dati personali. “La nuova normativa sulla privacy non riguarderà solo gli Enti e le aziende ma anche i singoli commercianti. Un esempio? Il parrucchiere che chiede al proprio cliente se è allergico a qualche sostanza e conserva questi dati in una scheda, deve far firmare all’utente il consenso al trattamento di quel dato, che dovrà essere poi trattato e conservato in sicurezza”, afferma Carlo Pikler, l'altro socio fondatore della Rokler Management & Consulting S.r.l.