Di che cosa si parla quando si parla di privacy: GDPR, regolamento sulla Privacy, Regolamento (UE) 2016/679, il trattamento dei dati personali e l'informativa privacy. Tutto quello che c'è da sapere sulla Legge sulla privacy
Quante volte, scaricando una app o entrando su un sito, abbiamo spuntato un modulo per acconsentire al trattamento dei dati personali senza avere nemmeno un’idea di che cosa significasse quella spunta? Il consenso, in effetti, non è da sottovalutare: al contrario, nell’ambito del regolamento generale per la protezione dei dati personali è una delle basi fondamentali.
Dal 25 maggio 2018 è entrato in vigore in Italia e in Europa il nuovo regolamento sulla Privacy, ai sensi del Regolamento (UE) 2016/679. Noto come GDPR (General Data Protection Regulation) e pienamente applicabile in tutti gli Stati membri dell’Unione Europea, il regolamento riguarda la protezione, il trattamento e la libera circolazione dei dati personali delle persone fisiche. Ma siamo sicuri di sapere che cosa significhi privacy?
Di che cosa si parla quando si parla di privacy
Il termine privacy viene impiegato per indicare il diritto alla riservatezza della vita privata di tutte le persone, fisiche e giuridiche. Inizialmente (intorno al XIX secolo) il concetto di privacy era riferito soltanto alla sfera della vita privata delle persone, mentre negli ultimi decenni, anche in relazione all’evoluzione tecnologica, il suo significato è stato ampliato fino a ricomprendere un elemento fondamentale al cittadino di un mondo globalizzato e in gran parte digitale: il diritto al controllo circa l’utilizzo che viene fatto dei propri dati personali da parte di soggetti terzi.
Cos’è la privacy secondo l’ordinamento giuridico? [GDPR]
Oggi, in Europa, la privacy è riconosciuta quale diritto fondamentale della persona, sia essa fisica o giuridica. Per tale ragione sono stati varati strumenti giuridici atti alla protezione e difesa della riservatezza. Tale situazione giuridica è risultata meritevole di tutela, soprattutto negli ultimi anni, a seguito dell’esponenziale sviluppo tecnologico, dell’economia digitale e di internet.
Le forme di comunicazione telematica, le pubblicità che sopraggiungono attraverso ogni mezzo (telefono, fax, smartphone, tablet, pc), i virus informatici e quant’altro possa ricollegarsi al trattamento e alla manipolazione dei dati personali e sensibili hanno richiesto un intervento legislativo che potesse tutelare i cittadini da una eventuale abuso di informazioni personali arrecato da terzi.
Attualmente, infatti, tantissime aziende impiegano i dati personali di un numero esponenziale di persone (i cosiddetti big data) per la trasmissione di materiale pubblicitario, ma non solo: dall’esame delle singole informazioni le società di business riescono addirittura a carpire i gusti e le preferenze delle persone cosicché da poter svolgere una campagna pubblicitaria mirata e dedicata ad una determinata gamma di clienti.
Data questa situazione, la privacy è divenuta un vero e proprio diritto esercitabile da ogni persona la quale deve essere interpellata per l’eventuale rilascio di espressa autorizzazione alla raccolta e utilizzo dei propri dati personali da parte di terzi.
General Data Protection Regulation [GDPR]
Il Regolamento Generale sulla Protezione dei Dati, promulgato il 25 maggio 2018, le cui norme sono risultate immediatamente efficaci in tutti i Paesi dell’Unione Europea senza necessità dell’emanazione di una norma di recepimento interna, ha previsto uno schema ben preciso da adottarsi in relazione al trattamento dei dati personali delle persone fisiche, soprattutto in considerazione del fatto che la privacy risulta essere un diritto fondamentale della persona e come tale meritevole di tutela ai sensi della Carta dei diritti fondamentali dell’Unione Europea.
La legge sulla privacy, pertanto, deve tutelare l’utilizzo che viene fatto dei dati personali ossia qualsiasi informazione relativa a una persona fisica identificata o identificabile (denominata dal Regolamento europeo privacy "interessato").
Il trattamento dei dati personali e l’informativa privacy
Il trattamento dei dati personali indicato all’interno del GDPR descrive il processo che deve essere seguito durante la raccolta dei dati affinché il responsabile non incorra in sanzioni relative alla sua violazione. Il trattamento dei dati prevede tra le varie attività quelle relative alla raccolta, registrazione, conservazione, estrazione, consultazione oltre a quelle della cancellazione ed eliminazione dei dati.
Il titolare del trattamento deve cercare di rispettare tutte le misure attinenti alla gestione dei dati attraverso il rispetto delle linee guida contenute all’interno del GDPR. Tra gli obblighi che il titolare del trattamento deve rispettare, infine, vi rientra quello della consegna, all’interessato, del documento contenente l’informativa privacy. Tale informativa altro non è che uno strumento con il quale il proprietario dei dati autorizza il titolare del trattamento all’utilizzo degli stessi per le finalità indicate all’interno dell’informativa stessa.
In poche parole, il titolare non è tanto limitato nelle sue possibilità di come utilizzare i dati (dalla trasmissione dei dati a terzi all’invio di materiale pubblicitario), ma è obbligato per legge a essere il più chiaro e conciso possibile con i suoi contatti e utenti, i quali a loro volta sono liberi di autorizzare o non autorizzare il trattamento dei propri dati specificamente per le attività indicate al momento del consenso.
Per evitare di incappare in qualsiasi errore di valutazione o svista è cosa buona e giusta affidarsi ai consulenti esperti. Attraverso la presenza costante e il monitoraggio delle attività, il professionista ha la tranquillità che tutti i punti della normativa siano presidiati e che la conformità sia mantenuta nel corso del tempo.