Cosa succederà ai nostri DATI SENSIBILI sui social dal 25 maggio?

 

Ancora poche ore e il trattamento delle informazioni personali dei cittadini europei conoscerà una vera e propria svolta.

Dal 25 maggio entrerà direttamente in vigore in tutti i paesi membri il GDPR (acronimo di General Data Protection Regulation), che in Italia sostituirà il Codice in materia di protezione dei dati personali (D. Lgs.196/2003), anche se ogni Stato potrà integrare i contenuti del regolamento.

 

 

 

 

Un regolamento necessario, visto che i dati personali ad oggi sono una vera e propria merce, particolarmente redditizia; secondo le autorità europee la data economy valeva 300 miliardi di euro nel 2016, circa il 2% del PIL europeo, con una crescita del 5,03 per cento rispetto all’anno precedente. E si potrà arrivare a 739 miliardi di euro entro il 2020.

Con il nuovo GDPR cambierà completamente il modo di concepire la tutela dei dati personali; mentre le prime leggi in materia di privacy, emanate all’inizio degli anni 2000 si basavano sulla tutela della persona fisica, a cui veniva chiesto di firmare una liberatoria sul trattamento dei suoi dati, con il nuovo regolamento i dati saranno considerati come patrimonio in sé.

 

 

La stessa definizione di dato personale viene ampliata; non comprenderà più solo il nome, l’indirizzo, il numero di telefono ma anche aspetti legati alla vita digitale dell’utente (cookie, indirizzo email, geolocalizzazione, indirizzo IP).

Altra importante novità è l’introduzione del principio di accountability; si tratta in sostanza di un obbligo di responsabilizzazione e rendicontazione in capo alle imprese, in virtù del quale si attribuisce al titolare del trattamento la responsabilità di adottare (e rispettare) tutte le misure tecniche, organizzative e legali necessarie a garantire l’effettiva protezione dei dati personali.

Il  consenso all’uso dei dati sarà sempre revocabile e non potrà essere reso in forma tacita. L’informativa dovrà essere concisa, trasparente e facilmente accessibile, diventando non solo un semplice adempimento, ma anche uno strumento di comunicazione.

 

 

Verrà introdotto inoltre il cosiddetto diritto all’oblio, che consentirà all’interessato di ottenere la cancellazione dei propri dati personali, anche on line, da parte del titolare del trattamento, qualora ricorrano alcune condizioni previste dal Regolamento.

Vale a dire: se i dati non saranno più necessari per gli scopi rispetto ai quali sono stati raccolti, se sono trattati illecitamente oppure se l’interessato si opponga legittimamente al loro trattamento.

Il diritto all’oblio potrà comunque essere limitato in alcuni casi specifici: ad esempio, per garantire l’esercizio della libertà di espressione o il diritto alla difesa in sede giudiziaria; per tutelare un interesse generale (come, la salute pubblica); oppure quando i dati, resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche.

 

 

Il Gdpr introduce anche una nuova figura, a dire il vero ancora poco delineata, il Data Protection Cfficer (DPO), vale a dire il responsabile della sicurezza dei dati.

Esso sarà obbligatorio solo in 3 casi: quando il trattamento è effettuato da un organismo pubblico (ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni), in caso di attività di monitoraggio regolare e sistematico di dati su larga scala (geolocalizzazione per finalità statistiche, analisi sui consumi e sulle preferenze, analisi dei dati per pubblicità mirata) e per chi tratta dati concernenti reati e condanne penali.

 

Lorenzo Pelucca per Europhonica