fbpx

BLOG

La legge europea per il trattamento dei dati personali online

La legge europea per il trattamento dei dati personali online
Condividi su facebook
Condividi su twitter
Condividi su linkedin

Viviamo nell’era di Internet, dove gli utenti sono ormai abituati a rilasciare i propri dati sensibili in form, landing page e moduli sparsi per il web. Per tutelare i dati personali degli utenti la Commissione Europea ha pensato bene di elaborare una nuova riforma sulla Privacy destinata ai cittadini dell’UE. La riforma ha l’obiettivo normare il trattamento delle informazioni personali che gli utenti affidano a siti e pagine web.

Questa decisione risale a qualche anno fa: nel 2012 la Commissione Europea ha iniziato a elaborare alcune modifiche alla vecchia normativa del 1995 recepita anche in Italia ed inclusa nella legge 675/96 e successivamente nel Testo Unico del 2003.

Ma più un testo del 1995 tutelare veramente la privacy online e offline delle persone? Naturalmente no, proprio per questo il testo è stato adattato ai giorni nostri: è pronto un nuovo pacchetto di Leggi mirato a tutelare anche i dati riservati degli utenti online. Vediamo esattamente in cosa consiste.

Trattamento dei dati personali: cosa dice la nuova Legge Europea?

La nuova Legge emanata dall’Unione Europea contiene due documenti principali: una direttiva sulla tutela dei dati personali che prima di poter essere applicata deve essere recepita dagli Stati Membri dell’UE, e un regolamento destinato ai cittadini, alle aziende ed enti pubblici già diffuso ai governi e applicabile nei diversi Stati Europei.

Infatti, la nuova legge è stata approvata dal Consiglio dell’Unione Europea e dal Parlamento Europeo nell’Aprile 2016.

Il regolamento contenuto nella riforma può quindi può essere già usato da aziende, enti e cittadini privati per tutelare la privacy. Quali sono i suoi obiettivi?

  • Uniformare la vecchia direttiva del ’95 secondo le esigenze moderne, elaborando un testo che detti le regole in tutti i 28 Paesi che compongono l’UE.
  • Difendere il diritto alla privacy delle persone e assicurando che i soggetti che si occupano del trattamento dei dati lo facciano in modo lecito.
  • Stabilire i metodi e le sanzioni che permettono di punire chi viola le normative.

Il Regolamento, per raggiungere questi obiettivi deve operare in modo più completo ed esaustivo possibile, cercando di coprire le necessità dei diversi cittadini. Per soddisfare questi requisiti il regolamento è stato diviso in 4 temi principali:

Diritti delle persone fisiche

I cittadini europei grazie al regolamento possono controllare meglio le informazioni personali che circolano online, in questo modo:

  • Devono dare il proprio chiaro consenso al trattamento dei dati personali ai siti che visitano.
  • Devono poter accedere ai propri dati in qualsiasi momento.
  • Hanno diritto all’oblio, ovvero la possibilità di chiedere che le informazioni personali precedentemente rilasciate a un database siano cancellate. Il diritto all’oblio è esteso anche a siti come Google, che ha elaborato un modulo che permette all’utente di eliminare dai risultati del motore di ricerca tutte le informazioni che lo riguardano.
  • Hanno diritto all’obiezione, anche per quanto riguarda i dati sensibili di profilazione.
  • Hanno diritto di portabilità: possono trasferire i dati personali tra fornitori di servizi.

Obblighi dei titolari del trattamento

Il regolamento specifica quali sono i doveri degli enti e delle aziende che prendono in carico ed elaborano i dati personali rilasciati dagli utenti.

Gli obblighi sono:

  • Mettere in sicurezza il proprio database contro eventuali rischi associati alla conservazione e trattamento: per esempio, criptare i database in modo che i dati non vengano rubati.
  • Comunicare eventuali violazioni dei dati sensibili.
  • Nominare un Data Privacy Officer, un referente e responsabile del trattamento in caso vengano effettuate attività ad alto rischio.

I garanti della privacy

Ogni Stato Membro dell’UE ha l’obbligo di istituire un garante della privacy, ovvero una figura che abbia il compito di effettuare un controllo sul rispetto del regolamento e interfacciarsi con le autorità analoghe degli altri stati membri in caso di disputa transfrontaliera.

Inoltre, è prevista la nascita di un Comitato Europeo per la Protezione dei Dati formato dai rappresentati della privacy di ogni nazione dell’UE.

Sono previste sanzioni fino ai 20 milioni di € (o 4% del fatturato) per i responsabili di una violazione.

Trasferimento dei dati sensibili

Nel regolamento è previsto un eventuale trasferimento di dati verso altri Paesi o organizzazioni di carattere internazionale, ma solo dopo che la Commissione Europea ha valutato sicuro e affidabile lo Stato Terzo o l’Organizzazione.

Se la Commissione valuta la terza parte non affidabile è possibile trasferire i dati solo con precise garanzie e accettando contratti specifici.

L’iter che ha portato alla realizzazione e diffusione del Regolamento è descritto nel database ufficiale delle leggi dell’Unione Europea e può essere letto da tutti coloro che vogliono approfondire l’argomento.

Consigliamo a tutti gli amministratori di e-commerce di rendere a norma di legge i propri siti web, affidandosi ad un buon consulente legale specializzato nell’argomento!

Vuoi migliorare il tuo business online?
Luigi Vargiu

Luigi Vargiu

Curioso. Tanto. Forse anche per questo ho scelto di essere imprenditore in un settore in continua evoluzione, sono infatti il CEO di Strogoff ed E-Commerce Strategist. Ho formazione liceale, una laurea in Economia e Commercio, vari corsi di alta formazione in campi trasversali e tanta voglia di imparare da chiunque io incontri. Amo il bello, canto, suono la chitarra e sto imparando a suonare il pianoforte. Ho una famiglia fantastica, che è la mia più grande fonte di consapevolezza e crescita.

Lascia un commento

IL METODO STROGOFF

Avviare un e-commerce richiede il coraggio e l’intraprendenza dell’imprenditore, ma anche la competenza e la professionalità di chi dovrà trasformare l’idea in realtà.

Per questo motivo abbiamo ideato un METODO che ci consente di analizzare la tua idea di business e di fornirti tutti gli strumenti per affrontare lo sviluppo digitale della tua azienda.

Chiudi il menu

Prima di andar via...

Grazie per aver letto in nostri contenuti, speriamo che ti siano piaciuti e soprattutto che ti siano utili!

Non perdiamoci di vista: iscriviti alla nostra newsletter, e riceverai novità e appunti sul commercio elettronico direttamente sulla tua e-mail preferita.