Diritto all’oblio, più protezione e trasparenza. Sono questi gli obiettivi prefissati dal GDPR, il nuovo regolamento Ue sulla privacy online che è entrato in vigore nel Vecchio Continente da oggi, 25 maggio. La normativa, in Italia come negli altri Paesi dell’Unione, sostituirà le attuali leggi vigenti in materia.
Il consenso da parte del consumatore deve essere volontario ed esplicito. Non è sufficiente né il cosiddetto “silenzio-assenso” né tantomeno una semplice casella spuntata. L’impresa può utilizzare solo i dati forniti dall’utente per lo scopo specificato. Nel caso in cui i dati vengano utilizzati diversamente, è necessario verificare in quale misura sono ancora coperti dal nostro consenso o se invece è necessario prestare un nuovo consenso.
Prioritario è nominare, per aziende e ed Enti, un Responsabile della protezione dati personali. Si tratta di una figura, che può essere interna o esterna, e “deve essere connotata dai requisiti di autonomia e indipendenza, operare senza conflitto di interessi e possedere specifiche competenze in materia di trattamento dei dati personali“.
Si erano diffuse anche Fake News su una eventuale proroga. Lo stesso garante della Privacy ha risposto:
“Con riferimento a notizie circolanti in Internet, è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né il provvedimento richiamato nei siti attiene a tale materia. Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018.”
Fonte: articolo di redazione lentepubblica.it
[…] Il Garante ha poi rilevato la violazione del principio di privacy by design. Ossia la mancanza di un adeguato governo del trattamento dei dati necessario per garantire il rispetto dei diritti degli interessati previsti dal Regolamento Ue (Gdpr). […]