Il consenso e le sanzioni, cosa dice il Regolamento Europeo per la Protezione dei Dati
Mancano tre mesi allโattuazione del Regolamento Europeo per la Protezione dei Dati e molte aziende non si sono ancora adeguate. Ecco cosa rischiano
Non manca molto allโarrivo del nuovoย Regolamento Europeo per la Protezione dei Datiย (Gdpr, General Data Protection Regulation): il 25 maggio diventerร il nuovo standard. Non solo europeo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il Gdpr si sta imponendo a livello globale dal momento cheย qualunque impresa offra i propri servizi nel territorio dellโUnione Europea dovrร adottare gli stessi standardย di protezione del Gdpr. Basti pensare che Facebook, che come le altre Ott (aziendeย over the top) sarร molto toccata dal Regolamento,ย ha pubblicato in questi giorniย un nuovo strumento che dovrebbe aiutare gli utenti a gestire piรน facilmente le loro impostazioni di privacy e la gestione dei dati forniti.
Il Regolamento porterร infatti notevoli cambiamenti nel modo in cui i dati personali devono essere trattati, fornendo piรน controllo ai cittadini.
Il consenso
Tra le novitร introdotte, oltre a quelle di cui Wired vi ha giร parlatoย quiย eย qui, cโรจ il modo in cui il consenso al trattamento dei dati deve essere ottenuto.
Ad esempio, se i dati personali possono essere trattati solo attraverso il consenso dellโutente, questo sarร ritenuto valido solo se liberamente fornito.
Questo in pratica significa che non varrร il consenso ottenuto con unโopzioneย all or nothing, cioรจ fornito assieme ad altre condizioni, come quelle contrattuali. In concreto, servizi come i social network non potranno dare per preso il consenso solo perchรฉ โsi dichiara di aver letto la privacy policyโ come succede ora. Sarร ย necessario fornire il consenso per ogni scopoย diverso per cui i dati sono utilizzati e lโazienda dovrร poter dimostrare di averlo ricevuto.
Cosรฌ come il consenso per usare un servizio e il consenso a ricevere pubblicitร devono essere separati e non possono essere precompilati, come accade ancora oggi nonostante si tratti di una norma giร vigente.
Per dare il consenso il Gdpr richiede inoltre unโazione affermativa. Sul punto ha dato qualche indicazione aggiuntivaย Art29WP, lโorgano europeo che coordina i garanti nazionali della privacy e che ha stilato le utileย linee guidaย per lโimplementazione del Regolamento. Non sarร riconosciuto valido, come ora vediamo sui banner per i cookie, il consenso ottenuto โcontinuando la navigazione o facendo scroll col mouseโ. Il motivo รจ semplice, nella marea di informazioni si potrebbe non leggere tale indicazione dando il proprio consenso erroneamente e senza le dovute informazioni.
Esempio di Cookie Policy
Ancora, il consensoย dovrร poter essere ritirato con la stessa facilitร con cui si รจ dato. Ciรฒ vuol dire che se รจ bastato un click a darlo, lโazienda non potrร chiedermi una mail via pec per ritirarlo, ma dovrร consentire di cambiare idea allo stesso modo, o piรน semplicemente.
Intermezzo promozionale ... continua la lettura dopo il box:
Se le modalitร con cui il consenso รจ stato ottenuto finora dagli utenti giร rispettava le garanzie del Gdpr nessun problema, in caso contrario le aziende dovranno provvedere a ri-ottenerlo prima del 25 maggio 2018. Impresa non da poco visto che siamoย a meno di quattro mesiย dallโentrata in vigore.
Quali difese per i cittadini
Grazie allโintroduzione dellโArt. 80, i cittadini potranno delegare ad associazioni come quelle dei consumatori la possibilitร di farsi rappresentate in giudizio. In questo modo non dovranno temere di affrontare le grandi multinazionali in tribunale e i conseguenti costi di un giudizio. In Germania addirittura si รจ fatto un passo ulteriore e queste associazioni possono agire direttamente senza la necessitร di ricevere un incarico.
Anche ilย Garante Italiano della Privacyย avrร maggiori poteri per vigilare e comminare sanzioni. Ci si chiede perรฒ come maggiori poteri potranno essere effettivi in mancanza di un opportuno stanziamento di nuove
Che succede se non si rispetta il regolamento
Le sanzioni in caso di mancato adeguamento sono molto alte: fino aย 20 milioni di euroย o il 4% del fatturato globale. Il timore di non fare in tempo รจ reale visto che le statistiche dicono che sono ancora poche le aziende che si sono adeguate, nonostante il Regolamento sia stato pubblicatoย quasi due anni fa. Tuttavia non รจ un problema solo italiano, bensรฌ una situazione piuttosto diffusa in tutta Europa.
Secondo unย sondaggio di DLA Piper, in media solo il 34,4% delle aziende hanno provveduto ad implementare il Gdpr, con migliori performance nel settore bancario/finanziario e in quello tecnologico e delle telecomunicazioni.
ร anche vero che le aziende italiane sono perlopiรนย micro, piccole e medie imprese, e non sono tante quelle il cui modello di business si basa sul trattamento massiccio di dati personali, perciรฒ quelle che dovranno fare i cambiamenti piรน strutturali non sono la maggioranza.
Isabelle Falque-Pierrotin (Foto:ย Olivier Ezratty CC)
Benchรฉ le imprese facciano bene ad aver paura, cโรจ comunque qualche buona notizia.ย Isabelle Falque-Pierrotin, Presidente di Art29WP,ย ha risposto sul puntoย lo scorso 29 gennaio, in unโaudizione al Parlamento Europeo: โLe sanzioni previste dal Gdpr sono solo unโarma dissuasiva, non unโarma per regolamentare. Non prenderemo di mira le imprese a partire dal 25 maggio. Certo, un conto sarร tenere conto del graduale adeguamento necessario per una norma di tale portata e un conto sarร punire chi non rispetta principi, come quello di finalitร e proporzionalitร , che fanno parte del nostro ordinamento da oltre ventโanniโ.
Il messaggio รจ chiaro: le aziende non vedranno i carabinieri sulla porta il 26 maggio, ma ogni violazione sarร soppesata alla luce della sua gravitร .
Benchรฉ questa notizia possa dare una boccata dโossigeno alle imprese, รจ presto per tirare un sospiro di sollievo perchรฉ il lavoro che deriva dallโadeguamento alย Regolamento non finirร il 25 maggio, dovrร anzi essere costante,ย adeguandosi agli aggiornamenti tecnologici, alle richieste degli utenti e alle nuove esigenze dellโazienda stessa.
Il consenso e le sanzioni, cosa dice il Regolamento Europeo per la Protezione dei Dati
