GDPR e Privacy, la tutela del consumatore prima di tutto.

General Data Protection Regulation,
25 maggio 2018, è questa la data prefissata per l’entrata in vigore del nuovo regolamento generale UE sulla protezione dei dati o GDPR.

La nuova normativa obbliga pubbliche amministrazioni ed aziende private (telefonia, luce gas, televisione ecc.) con sede nel territorio europeo a rispettare una serie di leggi inerenti al trattamento dei dati sensibili dei cittadini introducendo regolamenti innovativi come: il trattamento dei dati genetici, socio culturali o la garanzia del diritto all’oblio inerente alla singola azienda che detiene quelle informazioni.

Il novo regolamento interviene anche in materia di attacchi informatici, ogni soggetto interessato infatti dovrà regolamentare e proteggere i dati sensibili dei cittadini garantendo il nuovo standard prefissato dell’Europa tramite procedure e controlli mirati.

Per il principio di “accountability” infatti è il possessore dei dati sensibili ad avere la responsabilità della conservazione degli stessi; per questo motivo le amministrazioni dovranno anche nominare un responsabile (persona fisica) della protezione dei dati. Il GDPR introduce infatti pesanti sanzioni in caso di “data breach” (violazioni dei dati) causati da attacchi Hacker o furti, il testo prevede tra l’altro che le aziende vittime di attacchi con conseguente violazione dovranno comunicare l’entità della violazione stessa al garante a e tutti i cittadini interessati, un eventuale omissione può portare al pagamento di sanzioni fino a 20 milioni di euro o al 4% del fatturato.

Per quanto concerne il consumatore invece il GDPR prevede una maggior tutela per tutti; a partire dai minori di 16 anni, che potranno agire in materia di protezione della privacy sotto autorizzazione del genitore o di chi ne abbia la potestà.

Vi è poi l’introduzione dei dati a scadenza e cioè che i dati forniti alle imprese per la sottoscrizione di un contratto saranno di loro proprietà per un tempo stabilito nel contratto stesso, troveremo questo dato in ogni informativa sulla privacy che firmeremo.

Verrà poi abolito qualsiasi forma di consenso senza specifiche, eliminando così consensi multipli o taciti che nella maggior parte dei casi lasciano il consumatore in balia di marketing aggressivo e spesso di terze parti.

Verrà poi introdotto dal regolamento l’utilizzo di un linguaggio chiaro e semplice e verranno eliminate clausole tecniche e scritte troppo piccole, così che il consenso al trattamento dei dati venga fornito dal cittadino in modo del tutto trasparente. Al consumatore verrà finalmente riconosciuto il diritto di chiedere informazioni alle aziende sui dati in loro possesso e sull’uso che ne viene fatto, con la possibilità di richiederne in qualsiasi momento la cancellazione o la limitazione di utilizzo (diritto all’oblio).

Mancano ormai pochi giorni all’entrata in vigore del nuovo GDPR, pubbliche amministrazioni e aziende sono chiamate a regolamentare la loro posizione per evitare pesanti sanzioni; l’attenzione maggiore va rivolta al settore informatico tecnologico, l’aumento consistente di attacchi hacker del 2017 con conseguenze disastrose sia a livello economico che di riservatezza dei dati, non fa ben sperare per il prossimo futuro.

Il mercato oggi propone soluzioni multiple e le maggiori aziende dell’Internet security offrono pacchetti più o meno vantaggiosi, la speranza è che tutti i soggetti interessati abbiano messo in regola la propria posizione. In questo scenario Konsumer Italia è pronta a vigilare con il suo team di esperti per garantire al consumatore una tutela al 100%.

Cristiano Taloni
Responsabile settore informatico-digitale
c.taloni@konsumer.it – linkedin.com/in/cristianotaloni