Entrerà in vigore il 19 settembre 2018 il provvedimento del GDPR (General Data Protection Regulation) tramite il quale anche l’Italia si adeguerà al regolamento sancito dall’Unione Europea a proposito del trattamento dei dati personali. Il decreto impone regole molto rigide sull’utilizzo e la circolazione dei dati personali del singolo, al fine di tutelarlo e garantirgli una copertura totale in ogni ambito, da quello lavorativo ad una semplice iscrizione ad un social network.
Sotto i riflettori sono sicuramente le aziende, che dovranno, in un tempo molto breve, adattarsi ai nuovi emendamenti; pena per la mancata adesione a questi ultimi è una sanzione che sfiora anche i 20 milioni di euro. Il periodo concesso alle imprese per l’adeguamento alle nuove normative è di 6 mesi dal giorno in cui entrerà in vigore il provvedimento del GDPR; entro e non oltre il tempo indicato, ogni ente che si rispecchi nelle categorie indicate dal decreto europeo dovrà sottoporre dei codici di condotta, precedentemente elaborati, al Garante della Privacy, il quale verificherà la congruenza di questi con i canoni del codice sul trattamento dei dati.
Per quanto riguarda il contenuto del nuovo decreto una delle novità più eclatanti è il diritto alla “portabilità” dei propri dati personali nel caso in cui questi ultimi debbano essere trasferiti da un titolare ad un altro. Questo modus operandi è stato appositamente studiato per migliorare il passaggio da un provider di servizi ad un altro, purchè lo scambio avvenga tra paesi dell’Unione Europea che adempiano adeguatamente alle regole del nuovo codice.
Per assicurare la corretta applicazione del nuovo canone della privacy è stata istituita una nuova figura, quella del DPO (Data Protection Officer); l’incaricato si occuperà di gestire i dati del singolo o dell’ente in questione, inerentemente a quanto esposto nella legge del GDPR, e in caso di mal funzionamento del sistema di privacy comunicherà direttamente con i suoi superiori.
Si tratta di una sorta di consulente sulla privacy che, in completo accordo con la nuova normativa, si occuperà a fornire ai propri clienti assistenza e metodi pratici per adeguarsi, nel migliore dei modi e in breve tempo, al codice emanato dall’Unione Europea.
Il nuovo principio di “responsabilizzazione”, ideato appositamente per migliorare il passaggio dei dati personali e garantire la privacy di ciascuno, conduce chiunque sia in possesso di infomazioni personali di terzi a prestare una maggiore attenzione al trattamento di queste e sensibilizza notevolmente i proprietari di aziende, social network e affini, a interessarsi personalmente, o in maniera più accurata, alla gestione dei dati di propri utenti.
Per evitare che qualcuno non aderisca all’iniziativa della GDPR, nel decreto promulgato sono chiaramente sottolineate le sanzioni per coloro che non si adegueranno al codice, ma anche per tutti coloro che non presenteranno, se richiesti da un supervisione incaricato, i dati personali dei singoli.
Le multe, che possono arrivare anche a oltre 20 milioni di euro, puniranno anche la falsificazione dei dati, propri o altrui, la mancata richiesta o compilazione di questi da parte delle aziende, dei social o di altri enti a contatto con il pubblico, e, ancora, l’omissione di eventuali problemi nel trattamento e/o nel passaggio delle informazioni da un servizio ad un altro.
Il GDPR tenta così di invitare i diretti interessati ad una corretta applicazione del nuovo codice sulla privacy.
