GDPR, cosa cambia per i consumatori

Tra le novità del nuovo regolamento Ue c’è la possibilità di conoscere i dati forniti e di revocarli e l’obbligo per le aziende di comunicare i data breach.

L’ora X scatterà il prossimo 25 maggio. Da quel giorno sarà direttamente applicabile il nuovo regolamento europeo sulla privacy Ue 2016/679 – entrato in vigore il 24 maggio 2016 – che porterà grosse modifiche alle norme che finora hanno regolato questa materia in tutti gli stati dell’Unione europea, Italia compresa.

A cambiare saranno le leggi che chiunque maneggi dati personali dovrà rispettare per poter continuare a farlo. Come le società di telefonia, le pubbliche amministrazioni e qualsiasi azienda con cui sottoscriviamo un contratto in cui inseriamo i nostri dati personali, comprese quelle attive solo in Rete come i social network. Ma la norma interessa anche e soprattutto noi consumatori, visto che tra circa tre mesi, tutti i soggetti cui abbiamo comunicato il nostro nome, indirizzo o numero di telefono saranno chiamati a migliorare il modo in cui trattano e conservano i nostri dati personali. Il regolamento introduce, infatti, regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, e stabilisce anche criteri (e sanzioni) rigorosi nei casi di violazione dei dati personali (data breach). Vediamo nello specifico che cosa cambia.

Dati a scadenza. Una novità a beneficio dei consumatori è il principio di “retention”. Cosa significa? Quando firmiamo un contratto, i dati che forniamo alle imprese non sono di loro proprietà per sempre. Il regolamento introduce infatti il concetto di scadenza dei dati. “In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo”, spiega l’avvocato Carlo Pikler di Rokler Management & Consulting.

Addio al consenso senza specifiche. Con la nuova normativa le aziende dovranno chiedere il consenso non solo all’uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno, distinguendo, per esempio, se il fine è quello di marketing, di profilazione, di geolocalizzazione, o altro. Ogni tipo di “attività di trattamento” implicherà perciò un consenso specifico che il consumatore sarà chiamato a firmare, mettendo così fine alle informative “cumulative” in cui un’unica firma autorizzava più utilizzi. “In questo modo – precisa il legale – gli utenti non potranno più trovarsi iscritti a cose che non vogliono o a cui non hanno dato lo specifico consenso. È esclusa inoltre ogni forma di consenso tacito a favore delle sole forme esplicite”.

Il diritto di conoscere i propri dati. È capitato quasi a tutti: continuiamo a ricevere email o messaggi da servizi che non ricordiamo di aver richiesto e temiamo di avergli fornito anche dati sensibili come il nostro numero di telefono. Finora una situazione come questa poteva essere quasi irrisolvibile. Oggi invece con il nuovo regolamento che sancisce il diritto di accesso, tutti i consumatori potranno rivolgersi alle società chiedendo che gli vengano forniti i dettagli sui dati che hanno comunicato loro, chiedendo anche di chiarire come vengono trattati e come sono stati ottenuti. Le aziende, dal canto loro, saranno soggette all’obbligo di risposta. Ma come farlo concretamente?  Secondo Pikler, il modo migliore è “quello di rivolgersi al soggetto inviandogli una comunicazione di cui resta traccia come una raccomandata o una email con posta certificata. Nei casi estremi ci si può anche rivolgere alla Guardia di finanza dove è stato istituito un nucleo ad hoc sui temi privacy”.

… e di cancellarli o limitarne il trattamento. Oltre a conoscere i dati forniti, i consumatori potranno anche chiederne la cancellazione o limitarne il trattamento. “Si tratta di un nuovo diritto – aggiunge l’avvocato – offerto ai cittadini e può essere esercitato non solo in caso di violazione dei presupposti di liceità del trattamento, ma anche se il consumatore chiede la rettifica dei dati o si oppone al loro trattamento”.
Leggi l’articolo completo su Repubblica.it di Silvia Pasqualotto Privacy, nuove regole in arrivo: cosa cambia per i consumatori

Fonte: Repubblica.it | di Silvia Pasqualotto

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL