Il Regolamento UE 2016/679
Nel 2016 il Parlamento europeo ha emanato il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, conosciuto come GDPR, acronimo di General Data Protection Regulation.
Il GDPR, a partire dal 25 maggio 2018, vincola professionisti e aziende a trattare in modo responsabile i dati sensibili (tutti quelli che hanno a che fare con l’identità personale, l’orientamento politico e sessuale, la salute) di clienti, pazienti, soci, partner, collaboratori.
Rispettare principi e regole previsti dal Regolamento europeo non è un atto di mera obbedienza, ma una presa di consapevolezza della riservatezza di questi dati e dei danni che la loro diffusione o perdita potrebbe causare alle persone.
Chi è titolare del trattamento e chi è responsabile del trattamento (che sia una figura interna o esterna) deve sapere e anche dichiarare quali dati tratta, dove li custodisce (e con quali garanzie di sicurezza), come li usa e quali sono le finalità dell’acquisizione, del trattamento e dell’utilizzo di questi dati e deve poter rispondere rapidamente a una eventuale richiesta di cancellazione degli stessi da parte del titolare.
La privacy
Rispetto alla normativa precedente sulla privacy (2003/196), la novità del GDPR sta nel suo essere vincolante nelle modalità di attuazione. È per questo che ogni volta che forniamo i nostri dati, siamo chiamati, in quanto utenti, a fornire l’autorizzazione al trattamento degli stessi e abbiamo il diritto di leggere la cosiddetta informativa sulla privacy, che ci informa sulle modalità di acquisizione dei dati e sulle finalità dell’utilizzo.
La nostra firma, o la nostra spunta on line, significa che abbiamo preso visione del documento elaborato dalla società cui stiamo fornendo i nostri dati e quindi sappiamo anche a chi rivolgerci in caso di violazione o per richiederne la cancellazione. Non è che firmiamo l’autorizzazione alla divulgazione dei dati, al contrario, firmiamo per dire di aver preso atto che esiste una politica di riservatezza e che i dati saranno trattati solo per le finalità esplicitate e sempre nel rispetto della riservatezza.
La privacy è un nostro diritto in quanto persone, cioè tutte le informazioni che riguardano la nostra identità non possono essere divulgate senza il nostro esplicito consenso. Noi siamo i primi e principali responsabili del trattamento dei nostri dati. Se proprio non abbiamo il tempo di leggere tutta l’informativa sulla privacy, assicuriamoci almeno che sia conforme al GDPR e salviamone una copia, per ogni evenienza.
