ARTICOLI & NEWS

Immmagine COSA CAMBIA CON IL G.D.P.R. - PARTE I

28/03/2018

COSA CAMBIA CON IL G.D.P.R. - PARTE I

Avv. Valter Vernetti

COSA CAMBIA CON IL GDPR – Parte I

Fino ad oggi la privacy veniva considerata come un adempimento, come un obbligo da rispettare con comportamenti formali. Con il regolamento europeo cambia tutto: la privacy diventa un processo aziendale da gestire in tutte le sue fasi, da quella ideativa a quella esecutiva.

Perché c’è stato questo mutamento?

C’è stato perché è  cambiata la considerazione e il valore dei dati personali che sono diventati quello che nell’economia tradizionale è una materia prima, sono l’elemento base che va trasformato per produrre ciò che va sul mercato. Sono il combustibile dell’era digitale, l’elemento che va elaborato per generare i fatturati delle aziende.

I dati personali dunque valgono sempre di più.

A titolo esemplificativo si può affermare che oggi i dati personali servono a molte cose: A) A formulare offerte mirate ai consumatori, trasformando gli sconosciuti in clienti fidelizzati; B) creare prodotti innovativi; C) A controllare, profilare e analizzare.

Se dunque i dati personali sono diventati così importanti è ovvio che il diritto se ne debba occupare per normare e disciplinare la tutela degli stessi come dunque forma di tutela del processo produttivo che attorno ai dati si genera.

Ma oltre alla diversa idea/considerazione della privacy, cosa cambia con il G.D.P.R.?

In estrema sintesi cambia tutto: Cambia il consenso al trattamento che cessa di essere necessariamente espresso e diventa un consenso inequivocabile e quindi desumibile in base ai comportamenti degli interessati, anche se preferibile per iscritto o con strumenti tali da poter provare che lo stesso è stato prestato.

Cambia l’informativa che diventa più semplice, più intuitiva, senza riferimenti normativi, deve essere comprensibile anche ai minori e deve contenere nuovi elementi oggi non previsti (ad esempio, il tempo di conservazione previsto per i dati raccolti l’origine dei dati utilizzati dal titolare, i riferimenti del D.P.O. quando previsto, le forme di esercizio del reclamo o del diritto all’oblio, ecc.).

Cambiano i ruoli e i soggetti del trattamento, con l’introduzione la figura del Data Privacy Officer (il responsabile per la protezione dei dati personali) che sarà un vero manager dei data base aziendali e non un semplice garante interno del legittimo trattamento dei dati, soggetto che al pari di un revisore dovrà essere autonomo e in una posizione tale da evitare un conflitto di interessi.

È stato introdotto il registro dei trattamenti dei dati ed è stato tolto l’obbligo di notificazione al Garante.

È stato tolto il Documento programmatico sulla sicurezza ed è stato previsto il Documento di valutazione di impatto del trattamento dei dati.

Vengono introdotti meccanismi di certificazione e nascono i cosiddetti Sigilli di qualità della Privacy.

Viene previsto il diritto all’oblio e il diritto alla portabilità dei dati, con nuovi adempimenti ed oneri in capo al titolare del trattamento.

Con la nuova privacy diventa fondamentale (privacy by design) progettare la tutela dei dati personali, Vi consiglio dunque a rivolgerVi quanto prima a consulenti informatici e a legali esperti del settore per metterVi in regola con la nuova normativa.

Il nostro studio offre questo tipo di consulenza.

Pavia, lì 28 marzo 2018

Avv. Valter Vernetti

 

 

 

RASSEGNA STAMPA