GDPR : LEGGE EUROPEA SULLA PRIVACY

2018-05-30T15:13:40+00:00maggio 25th, 2018|

Il 25 maggio 2018 è scaduto il tempo limite di due anni, concesso alle aziende il 4 maggio 2016 per adeguarsi al nuovo regolamento generale che disciplina la privacy degli utenti e la protezione dei dati da parte di aziende e organizzazioni dell’UE (GDPR).

Un passo fondamentale per tutti gli Stati membri dell’Unione Europea che hanno l’obbligo legislativo di adempiere alle disposizioni dettate dal GDPR, nessuna nazione avrà la facoltà di attuare una normativa diversa.

Lo scopo di questo regolamento è quello di creare una policy unica, valida per tutti gli stati europei e per le imprese che operano all’interno del mercato europeo. Il fine è quello di rendere il trattamento dei dati il più trasparente possibile, soprattutto in termini di consenso e documentazione, in modo da fornire agli utenti il controllo sull’utilizzo dei propri dati e per tutelarne diritti e libertà fondamentali.

La normativa infatti riguarda qualsiasi informazione legata all’identificazione di una persona fisica: nome, indirizzo e-mail, contatto telefonico, identificativi online o pseudonimi (quando tramite questi è possibile risalire direttamente alla persona fisica), introduce maggiori tutele per i consumatori e altrettante responsabilità per le imprese e le Amministrazioni Pubbliche che dovranno prestare molta attenzione a ciò che la normativa prevede:

  • un accesso facilitato ai propri dati e alle modalità di trattamento degli stessi da parte del cittadino;
  • obbliga il Garante della privacy dell’azienda a notificare il rischio all’utente in caso di gravi violazioni dei dati personali;
  • le aziende rispondono, in caso di violazione del regolamento, soltanto all’Autorità di vigilanza dello Stato in cui si trova la loro sede legale;
  • per le aziende che non rispettano la normativa europea, sono previste sanzioni amministrative fino al 4% del fatturato globale;
  • il diritto alla cancellazione dei dati, nei casi in cui è previsto dalla Corte di Giustizia Europea.

Il consenso al trattamento dei dati personali da parte del consumatore è un punto fondamentale della nuova normativa GDPR che rimarrà preventivo ed inequivocabile.

Il consenso dovrà essere esplicito, non varrà mai la regola del silenzio assenso e non dovrà essere sottoposto attraverso il sistema delle spunte precompilate.

Il consumatore potrà revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento e l’azienda dovrà di conseguenza prenderne atto ed eliminare i dati raccolti.

Un altro tema importante previsto nella nuova normativa è il “diritto all’oblio”. Gli utenti potranno richiedere la cancellazione dei dati personali online solo se i dati in questione non sono più necessari secondo gli scopi per i quali sono stati inizialmente raccolti, se i dati vengono trattati illecitamente oppure se l’interessato si oppone legittimamente al loro trattamento.

Ad ogni modo, la nuova legge GDPR prevede che la conservazione dei dati dell’utente non potrà essere illimitata, il trattamento dovrà bensì essere collegato alla finalità per la quale è stato richiesto il consenso.

Per concludere, il GDPR stabilisce i requisiti globali di privacy che regolano le modalità di trattamento e protezione dei dati personali delle persone fisiche, rispettando le scelte dei singoli individui rispetto ai propri dati, indipendentemente da dove i dati vengono inviati, trattati e archiviati.

Noi di World Appeal siamo a conoscenza e comprendiamo l’importanza ed il valore delle informazioni che ogni giorno raccogliamo in merito ai nostri clienti. Dal 25 maggio 2018 abbiamo attuato il processo di adeguamento e rispetto della nuova normativa sulla privacy per garantire a tutti i nostri utenti la miglior protezione e il miglior trattamento dei loro dati personali.