Diventa pienamente operativo il nuovo Regolamento Europeo sulla Privacy, in vigore le nuove regole da oggi.
Diritto all’oblio, più protezione e trasparenza. Sono questi gli obiettivi prefissati dal GDPR, il nuovo regolamento Ue sulla privacy online che è entrato in vigore nel Vecchio Continente da oggi, 25 maggio. La normativa, in Italia come negli altri Paesi dell’Unione, sostituirà le attuali leggi vigenti in materia.
Il consenso da parte del consumatore deve essere volontario ed esplicito. Non è sufficiente né il cosiddetto “silenzio-assenso” né tantomeno una semplice casella spuntata. L’impresa può utilizzare solo i dati forniti dall’utente per lo scopo specificato. Nel caso in cui i dati vengano utilizzati diversamente, è necessario verificare in quale misura sono ancora coperti dal nostro consenso o se invece è necessario prestare un nuovo consenso.
I dati che non sono più necessari devono essere eliminati immediatamente. E sopra ogni cosa vige il principio di trasparenza.
Prioritario è nominare, per aziende e ed Enti, un Responsabile della protezione dati personali. Si tratta di una figura, che può essere interna o esterna, e “deve essere connotata dai requisiti di autonomia e indipendenza, operare senza conflitto di interessi e possedere specifiche competenze in materia di trattamento dei dati personali“.
Non ci sono alibi:
- Il GDPR è un Regolamento, non una Direttiva: non richiede una legge nazionale di recepimento, è immediatamente esecutivo.
- Il GDPR è stato approvato il 24 maggio 2016: non richiede ulteriori approvazioni.
- Il GDPR prevede, con un proprio articolo, che la piena applicabilità delle nuove norme decorra dal 25 maggio 2018, solo per consentire alle organizzazioni pubbliche e private di adeguarsi: non ci saranno rinvii.
Si erano diffuse anche Fake News su una eventuale proroga. Lo stesso garante della Privacy ha risposto:
“Con riferimento a notizie circolanti in Internet, è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nei siti attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018.”