Dal 25 maggio 2018 entrerà in vigore a livello europeo il nuovo regolamento sulla privacy (UE 2016/79) che andrà a sostituire il Codice della privacy italiano.
Questo regolamento verrà esteso in tutti i Paesi europei ed è composto da 99 articoli.
Lo scopo principale di questo regolamento è quello di semplificare le leggi presenti in materia portando anche alcuni vantaggi; chiunque si muova all’interno dell’UE sarà soggetto allo stesso regolamento, senza preoccuparsi che ci siano eventuali differenze in materia.
Per le imprese questo nuovo regolamento porterà a trattare i dati personali dei clienti appartenenti a paesi diversi, in maniera semplice, semplificando i processi e rendendoli più sicuri.
Restano assolutamente obbligatori l’informativa e il consenso sul trattamento dei dati personali, quindi dovrà essere spiegato la modalità e lo scopo del trattamento dei dati, a chi saranno comunicati e se il conferimento dei dati è facoltativo o obbligatorio. Il regolamento prevede che l’informativa debba essere scritta nel modo più chiaro possibile, utilizzando un linguaggio semplice.
Anche il consenso deve essere presentato in forma scritta e può essere revocato in qualsiasi momento.
Chi dovrà rispettare questo nuovo regolamento?
Tutte quelle aziende e persone che trattano dati personali, che trasmettono, elaborano dati che appartengono a terzi.
Verrà introdotta la figura di Data Protection Office (DPO) che avrà il compito di organizzare e gestire il trattamento dei dati personali all’interno di quelle aziende il cui scopo lavorativo è, appunto, la raccolta dei dati personali. La figura del responsabile per la protezione dei dati diventa obbligatoria nella Pa e negli enti pubblici, ad esclusione delle autorità giudiziarie, nelle aziende con più di 250 dipendenti e in quelle che trattano dati sensibili.
Ma cosa si intende per dati personali?
Tutte quelle informazioni che identificano una persona: nome, cognome, data di nascita, indirizzo, tutti quei dati che riguardano la sua sfera privata.
Questo nuovo regolamento tratterà anche l’invio delle newsletter, dove renderà più sicure le operazioni di email marketing. Per prima cosa bisognerà avere il consenso dei destinatari (definito come un “atto positivo inequivocabile”), dove questi ultimi dovranno aver espresso in forma chiara il loro consenso. Non saranno validi quei moduli di iscrizione in cui la casella d’iscrizione sia già spuntata.
Nel caso si volesse inserire la finestra nel sito web, bisognerà aggiungere sotto il pulsante in cui si conferma l’iscrizione, una frase breve e concisa in cui si informa l’utente riguardo alle modalità di trattamento dei dati.
Chi non dovesse rispettare il nuovo regolamento, l’Art. 83 prevede che vengano applicate diverse sanzioni. Si potranno sfiorare i 20 milioni di Euro per i singoli, o il 4% del fatturato mondiale totale annuo per le imprese. L’articolo prevede anche che ogni singolo caso venga esaminato separatamente, tenendo conto della gravità, della natura e della durata della violazione.
