Il 25 maggio entrerà in vigore il “General Data Protection Regulation” una raccolta di normative europee atte a tutelare maggiormente la nostra privacy. Secondo le nuove direttive comunitarie tutte le aziende, sia pubbliche che private, saranno obbligate a seguire nuovi criteri per ottenere i dati personali dei consumatori. L’utente infatti dovrà essere informato in maniera trasparente su cosa potrà accadere una volta firmato il consenso. Le imprese saranno tenute a specificare nell’informativa sulla privacy le finalità delle loro richieste informando il consumatore sui suoi diritti per tutelarsi. Nel caso in cui l’informativa non contenga indicazioni in merito il consenso non sarà valido.
L’informativa dovrà inoltre precisare i diritti dell’utente di presentare il reclamo all’autorità di controllo, il periodo di conservazione dei dati e la tutela degli stessi. A tal fine verrà modificato l’iter per la formulazione delle domande poste in calce: l’utente avrà la possibilità di approvare ogni singolo utilizzo che le imprese intendono fare dei suoi dati potendo rispondere in modo affermativo ad ogni richiesta specifica. Saranno quindi bandite le classiche formule poco chiare quali “si dichiara di aver letto la privacy policy”. È previsto inoltre il diritto di cancellare i propri dati nel caso in cui si ritiene che gli stessi non sono più necessari al trattamento, in caso di revoca del consenso, in caso di mancanza di motivi per continuare il trattamento ed infine, nel caso in cui, i dati siano stati trattati in modo illecito. Un altro aspetto introdotto dalla normativa sarà la separazione tra la richiesta del consenso al trattamento dei dati e la richiesta di invio di materiale pubblicitario. Sono previste pesanti sanzioni in caso di non adeguamento alle nuove direttive: multe fino a 20 milioni di euro oppure il 4% del fatturato globale.
Umberto Buzzoni
Direttore Responsabile