- RGPD 2018: che cos'è?
- Cosa si intende per "dati personali"?
- Quali diritti crea per gli utenti?
- E per le aziende con dati personali: quali obblighi?
- Cosa succede al CNIL?
Negli ultimi giorni, le cassette postali sono invase da messaggi di aziende che informano gli utenti di una nuova politica di gestione dei dati personali. Il motivo: l'entrata in vigore del GDPR 2020, il regolamento generale sulla protezione dei dati. Per comprendere la questione relativa alle sollecitazioni ricevute, è necessario chiarire il contesto di questo nuovo regolamento. Quali sono questi nuovi diritti per gli utenti?
RGPD 2018: che cos'è?
RGPD 2020 è un nuovo regolamento applicabile alle società, alle amministrazioni, più in generale a qualsiasi struttura dell'Unione europea, che inquadra le norme relative alla protezione dei dati personali degli utenti.
Il suo scopo è migliorare la sicurezza dell'utilizzo dei dati personali garantendo agli utenti nuovi diritti. Allo stesso tempo, vengono imposti nuovi obblighi alle entità che raccolgono, elaborano o registrano dati privati.
L'RGPD 2020 è entrato in vigore il 25 maggio 2020. Permette di rinnovare l'attuale quadro legislativo francese perché va molto oltre la legge Informatique et Libertés. Una nuova legge sarà approvata dopo l'entrata in vigore del presente regolamento.
Cosa si intende per "dati personali"?
La nozione di "dati personali" deve essere affrontata in modo molto ampio. Sono infatti tutte le informazioni, di qualsiasi natura, che consentono di identificare una persona. Questo potrebbe essere il suo indirizzo email, il suo numero di telefono, il suo indirizzo, il suo numero di previdenza sociale, ecc.
Quali diritti crea per gli utenti?
Il contesto della creazione di nuovi diritti per gli utenti
Questo nuovo regolamento europeo mira ad adattare i diritti delle persone nei confronti dell'evoluzione digitale, in particolare nello sviluppo dei big data e del commercio elettronico. A ciò si aggiunge l'espansione degli oggetti connessi, che comportano la raccolta e l'archiviazione e l'elaborazione dei dati personali quasi sistematiche.
Nuovi diritti per le persone soggette al trattamento dei dati
Il GDPR 2020 crea nuovi diritti per gli utenti. Ad esempio, il responsabile del trattamento dei dati deve fornire all'utente una certa quantità di informazioni durante la raccolta dei dati, come indicato negli articoli 13 e 14 della RGPD 2020.
L'interessato può d'ora in poi richiedere la cancellazione dei dati raccolti senza documenti giustificativi, ma anche richiederne la portabilità, vale a dire chiedere di recuperare determinati dati al fine di riutilizzarli o conservarli per fini personali o persino trasferirli a un altro provider o controller.
Infine, l'utente ha ora il diritto di opporsi: l'articolo 21 del RGPD 2020 stabilisce che è possibile opporsi all'uso dei dati a fini commerciali.
E per le aziende con dati personali: quali obblighi?
Anche le aziende coinvolte nella raccolta o nella conservazione di dati personali vedono i loro obblighi rivisitati e questo è il motivo per cui gli utenti sono fortemente richiesti da loro dall'entrata in vigore del RGPD.
Raccolta di consensi degli utenti sull'uso dei loro dati
Ogni azienda deve assicurarsi di aver ottenuto il consenso degli utenti in merito al trattamento dei dati personali. In caso di controllo, la società dovrà dimostrare di aver ricevuto questo accordo espressamente.
La designazione di un RPD
Sono emerse disposizioni di protezione rafforzate per l'uso dei dati, incluso l'obbligo di nominare un responsabile della protezione dei dati (RPD) all'interno dell'amministrazione o della società. Potrebbe anche essere un stakeholder esterno.
Questo referente sarà in qualche modo il supervisore del trattamento dei dati all'interno di questa struttura. Sarà responsabile di garantire la corretta applicazione delle norme e il rispetto delle normative sulla protezione dei dati. Conduttore della conformità con RGPD 2020, il Responsabile della protezione dei dati deve essere consultato dalla struttura del collezionista ogni volta che dovranno essere trattati dati personali.
Il responsabile della protezione dei dati funge da autorità per la protezione informatica e legale. Oltre a garantire che ogni informazione sia trattata in condizioni di sicurezza ottimali, aiuta anche a migliorarla (in effetti, è una questione importante in termini di innovazione e commercio).
Cosa succede al CNIL?
Al contrario, l'RGPD non ha ridotto i poteri del CNIL (Commission Nationale Informatique et Libertés). Le procedure di controllo del CNIL si stanno evolvendo: l'organismo non dovrà più occuparsi di dati insensibili, a monte del loro trattamento da parte delle organizzazioni e delle società, ma dovrà effettuare un controllo a posteriori, vale a dire dire più avanti nel processo.
Il CNIL mantiene tutta la sua autorità. Il suo potere sanzionatorio è persino aumentato in quanto sarà in grado di pagare multe agli enti che non rispettano il regolamento, che può raggiungere 20 milioni di euro o il 4% del fatturato realizzato dalla società per a livello internazionale.
Per leggere anche:
- Morte digitale: cosa succede ai nostri dati personali?
- Privacy su Facebook: come proteggere il tuo profilo?
- E-reputazione: come curare la tua immagine online?