Perché la privacy è così importante?
In un mondo in cui tutti i nostri dati sono online, e per innumerevoli aspetti della nostra vita ci viene proposta un’app (banca, scuola, social media, shopping e chi più ne ha più ne metta), l’Unione Europea ha deciso di tutelare tutte le persone fisiche presenti sul suo territorio (senza distinguere tra nazionalità e residenza) attraverso un’unica normativa.
Così, il 25 maggio 2018 entra in vigore il Regolamento Generale per la protezione dei dati personali: il cosiddetto “GDPR” (Reg. UE 679/2016). Ma cosa vuol dire?
Vuol dire che quando qualcuno ti chiede di consegnargli un tuo dato personale – che per definizione è il dato che permette di identificarti (quindi anche solo il tuo nome e cognome) o di renderti identificabile (per esempio un soprannome) – deve dirti chi lo vuole, perché lo vuole, se è obbligato da qualche legge a chiedertelo, se vuole trasferirlo ad altri, per quanto tempo intende usarlo e se ha intenzione di raccogliere i tuoi dati e le tue abitudini per creare un profilo (profilarti). Inoltre, deve anche fare presente che hai dei diritti: puoi modificarlo, cancellarlo, limitarlo, opporti al suo utilizzo, togliere il consenso al suo utilizzo e, se ritieni che non venga utilizzato in modo corretto, rivolgerti alle autorità (in Italia al Garante privacy).
Vuol dire quindi che chiunque si trovi nel territorio UE oggi ha il grande potere di scegliere se condividere i suoi dati, essere informato su come vengono trattati ed ha gli strumenti per opporsi ad un uso indiscriminato degli stessi.
Alle volte non ce ne rendiamo conto, ma i nostri dati personali sono “moneta sonante” per le grandi aziende. Per farvi un esempio, sulla base dei nostri click e like, le aziende dirottano campagne pubblicitarie da centinaia di migliaia di euro: ecco perché la nostra privacy è così importante.
Si deve preoccupare del GDPR solo chi ha un’attività nell’Unione Europea?
Certamente le aziende che hanno sede all’interno di uno degli stati membri dell’Unione Europea sono soggette alla normativa, ma non solo. Ci sono tre casistiche da tenere in considerazione per chi tratta dati personali:
1. Chi possiede un’attività in un paese extra UE, ma ha uno stabilimento nell’Unione Europea che svolge un trattamento di dati personali nell’ambito della propria attività;
2. Chi possiede un’attività in un paese extra UE, ma offre beni o servizi specificatamente rivolti a soggetti che si trovano nel territorio dell’Unione Europea;
3. Chi possiede un’attività in un paese extra UE, ma effettua il monitoraggio dei comportamenti di soggetti che si trovano nel territorio dell’Unione Europea.
Rimane comunque da valutare analiticamente caso per caso.
Quindi cosa devo fare?
Se la tua attività rientra in una delle tre casistiche sopraelencate, sei soggetta al GDPR e devi adeguarti alla normativa.
– La prima cosa da fare è fornire ai tuoi clienti un’informativa ai sensi dell’art.13 GDPR e, se necessario, chiedere il consenso al trattamento dei loro dati personali;
– Se hai delle persone che collaborano con te, autorizzale formalmente al trattamento dei dati personali dei tuoi clienti e formale su come trattare correttamente i dati, specialmente quelli particolari (cioè quelli relativi all’origine razziale, alla salute, alla religione, all’orientamento sessuale, all’orientamento politico o all’appartenenza sindacale);
– Verifica che i fornitori con i quali condividi i dati dei tuoi clienti siano adeguati alla normativa europea ed eventualmente nominali responsabili del trattamento;
– In base alla dimensione della tua azienda, potresti essere obbligata a redigere il Registro dei Trattamenti (art. 30 GDPR), un unico documento in cui vengono elencati gli incaricati, i trattamenti effettuati e le finalità per le quali vengono trattati;
– Per tutelare i dati personali in tuo possesso, dovrai inoltre porre in essere tutte le misure di sicurezza e protezione adeguate (art. 32 GDPR), come ad esempio un sistema di password complesse e cassetti chiusi a chiavi per la documentazione cartacea in tuo possesso.
Non spaventarti, questa normativa è stata emanata per tutelare i nostri dati personali e non per complicarci la vita. Negli ultimi anni anche diversi stati negli Stati Uniti hanno emanato normative privacy che si avvicinano molto al modello europeo di cui dobbiamo andare fiere.
Se hai qualche domanda sono a tua disposizione!
Linkedin: Francesca Gandolfi
