Privacy: cosa prevede il nuovo Regolamento UE

Privacy: cosa prevede il nuovo Regolamento UE

Mar, 22/05/2018 - 16:37
Posted in:

Il Centro Tutela Consumatori Utenti (CTCU) informa sulle novità più significative che riguarderanno i consumatori e le imprese.

ALTO ADIGE Il Regolamento generale in materia di protezione dei dati personali - (2016/679) è un regolamento dell'Unione europea sulla protezione dei dati in tutti gli Stati membri. È stato annunciato due anni fa e vedrà piena applicazione dal 25 maggio in tutti gli Stati membri dell'UE.

Come informa il CTCU i dati personali (nome, cognome, indirizzo, dati di nascita, ma anche eventuali numeri identificativi) non possono essere trattati. Eccezioni sono consentite solo se il trattamento è necessario alla stipula di un contratto. Un'altra eccezione si pone quando bisogna fornire il consenso all'elaborazione dei dati senza la quale non è possibile raggiungere lo scopo prefissato.

I dati personali possono anche essere trattati quando c'è un consenso valido che deve essere volontario ed esplicito. Il consenso espresso è valido solo se si può facilmente riconoscerlo come tale. Non è sufficiente né il cosiddetto “silenzio-assenso” e tantomeno una semplice casella spuntata. Inoltre l'impresa può utilizzare i dati forniti dall'utente solo per lo scopo specificato.

Un altro principio che tutte le aziende devono considerare è “l'economia” dei dati. Ciò significa che i dati che non sono più necessari devono essere eliminati immediatamente. E sopra ogni cosa vige il principio di trasparenza. Agli imprenditori è richiesto di descrivere esattamente quello che viene fatto con i dati raccolti. Se, ad esempio, i dati devono essere trasmessi a terzi in una data successiva, la società deve informare sia al momento della raccolta dei dati che nel momento in cui avviene la divulgazione effettiva dei dati a terzi. A ciò si aggiunge l'obbligo delle società di documentare questo flusso di informazioni.

Sempre secondo il CTCU il regolamento non si applica solo alle società con sede nell'UE. In futuro dipenderà dal luogo in cui un'azienda metterà sul mercato i propri beni o servizi. Ad esempio, una società con sede in Cina sarà soggetta alle stesse regole del GDPR se si rivolgerà a clienti all'interno dell'UE. Un'altra novità prevista dal regolamento è quella che prevede che gli imprenditori debbano essere in grado di mostrare come gestiscono i dati dei clienti. Per fare questo, devono mantenere elenchi completi dai quali un'autorità può verificare ed evincere che quella determinata società si sta comportando in modo lecito.

E quali diritti hanno i consumatori? Se sospettano che un'azienda abbia elaborato dati che li riguardano possono richiedere gratuitamente informazioni. Le aziende sono tenute a fornire informazioni e devono rispondere entro 30 giorni con lo stesso mezzo attraverso il quale sono stati contattati. I consumatori possono richiedere anche la cancellazione o l'uso limitato dei propri dati. Inoltre il diritto all'oblio è stato esteso; c'è quindi la possibilità di essere rimossi da notizie e motori di ricerca, se il messaggio non è di pubblica utilità.

In caso di violazione del regolamento, l'autorità competente può imporre un'ammenda che può essere molto elevata. Il CTCU può a sua volta indagare su eventuali violazioni nel campo della pubblicità, delle ricerche di mercato, nei confronti di agenzie di credito, della gestione di indirizzi o di profilazioni oppure in caso di utilizzo dei dati in altri campi e, se necessario, intraprendere azioni contro queste società.

Il consenso al trattamento dei dati concesso fino all'entrata in vigore del regolamento rimane valido. Tuttavia, un'eventuale nuova elaborazione oppure la richiesta di un trattamento più ampio, richiede il consenso alle nuove condizioni del regolamento.

 

 

Credits
Pixabay