skip to Main Content

Privacy

Il diritto alla privacy modifica la tecnologia

Anche le aziende con sede fuori dai confini Europei dovranno adattarsi alle nuove norme Ue sulla privacy e protezione dati. Bisogna ripensare la tecnologia Il Parlamento Europeo ha approvato, qualche settimana fa, dopo un iter legislativo durato oltre 4 anni, un nuovo pacchetto di norme sulla privacy e sulla protezione dati. La nuova disciplina punta a…

Anche le aziende con sede fuori dai confini Europei dovranno adattarsi alle nuove norme Ue sulla privacy e protezione dati. Bisogna ripensare la tecnologia
Il Parlamento Europeo ha approvato, qualche settimana fa, dopo un iter legislativo durato oltre 4 anni, un nuovo pacchetto di norme sulla privacy e sulla protezione dati.

La nuova disciplina punta a ridare ai cittadini il controllo delle proprie informazioni personali e a generare un livello elevato e uniforme di protezione dei dati digitali. Il regolamento “garantirà maggiori opportunità e tutele per cittadini e imprese, adeguando una normativa europea che risale ormai agli anni 90, cioè ad un’epoca in cui molte delle nuove tecnologie attuali non esistevano e Internet era ancora ai suoi albori”, si legge in una nota diffusa dall’Autorità garante della privacy. Il regolamento entrerà in vigore 20 giorni dopo la pubblicazione su EU Official Journal e sarà applicabile nei singoli Stati membre a due anni da questa data.

Le nuove norme sulla protezione dati

La Direttiva oltre a disciplinare norme comuni per il trattamento dei dati a fini giudiziari e di polizia all’interno di tutti gli Stati membri, affronta anche temi innovativi. Le nuove norme garantiscono, per esempio, il diritto all’oblio, ovvero il diritto ad essere “dimenticati” da internet (cosa già riconosciuta dai giudici della Corte Ue nella primavera del 2014 con una sentenza che ha imposto a Google di rimuovere le informazioni personali vecchie e non aggiornate).

Si stabilisce anche il diritto alla portabilità dei dati. Ogni cittadino ha la possibilità di chiedere – per esempio a un’azienda – l’elenco delle informazioni personali che lo riguardano e di trasferire quei dati a un’altra impresa.

La disciplina riconosce anche la necessità, per chi gestisce le informazioni personali, di effettuare una valutazione dell’impatto che l’utilizzo dei dati può avere, in particolare quando si verificano condizioni che possono presentare un rischio significativo per i diritti e la libertà della persona.

E ancora. Il pacchetto di norme per la protezione dati introduce anche il Data protection officer (Dpo), un professionista che deve controllare e coordinare l’attività di coloro che utilizzano i dati personali. A dire il vero, questa figura esiste già in alcune legislazioni europee, ma il regolamento lo estende a tutti i Paesi.

Una delle principali novità introdotte dal regolamento è anche lo one-stop-shop, grazie al quale le imprese potranno indirizzarsi verso un’unica autorità Garante nazionale, in modo da assicurare un risparmio economico e una uniformità di applicazione della normativa privacy.

privacy shield

Nuove norme sulla privacy: anche le aziende devono adeguarsi

L’approvazione delle nuove norme chiama in causa anche le aziende, che sentiranno sempre più la necessità di avvalersi di professionisti e privacy officer specializzati. Il regolamento dovrà essere rispettato anche dalle realtà imprenditoriali che hanno sede al di fuori dell’Unione Europea. E quindi le società che dominano il mercato tecnologico dovranno adattarsi. E chi non lo farà sarà soggetto a sanzioni davvero salate (multe fino a 20 milioni di euro o al 4% del fatturato annuo).

Il consumatore, come si evince dalle norme elencate sopra, può controllare e addirittura negare in qualsiasi momento il trattamento dei suoi dati personali, chiedendone anche la cancellazione. E le aziende potranno solo che adeguarsi.
Ma non è tutto. La nuova disciplina europea impone anche che i gadget elettronici dovranno sottostare al principio del privacy by design. Insomma, qualsiasi progetto (sia strutturale sia concettuale) di aziende che vorranno operare nei Paesi membri, va realizzato considerando dalla progettazione (appunto by design) il principio di riservatezza e privacy. Questo significa, in pratica, che tutti i prodotti tecnologici dovranno adeguarsi alla normativa se non vorranno essere banditi.

Un esempio pratico. Pensate ai gadget di realtà aumentata, questi dispositivi fanno una raccolta indiscriminata di dati, registrando tutti i luoghi in cui andiamo e le persone che incontriamo. Perchè rispettino la normativa, le aziende produttrici sono chiamate a modificare alcune funzioni, inserendo magari un led che indichi il momento in cui i dispositivi siano in fase di ripresa. C’è da dire, però, che senza dubbio proprio gli occhiali per la realtà aumentata avranno non pochi ostacoli per la commercializzazione in Europa.

I vantaggi per le piccole e medie imprese

Non mancano i vantaggi. Per le piccola e medie imprese non sono previste come obbligatorie le notifiche alle autorità di vigilanza, con un risparmio per le pmi di 130 milioni di euro l’anno. È prevista, invece, la possibilità di addebitare un contributo agli interessati per le richieste di accesso ai dati manifestamente infondate o eccessive. È facoltativa, sempre per le PMI, la figura del responsabile della protezione dei dati (data protection officer).

Back To Top