Il 25 maggio 2018 era l’ultimo giorno utile per aziende, enti e imprese che a vario titolo ottengono e conservano dati sensibili di uniformarsi al nuovo regolamento GDPR, che riguarda il trattamento dei dati sensibili. Chi non si è adeguato al nuovo regolamento entro tale data deve correre rapidamente ai ripari, visto che le sanzioni possono essere decisamente molto salate. Ulteriori informazioni sono disponibili qui https://www.teamsystem.com/store/adempimenti/agyo-privacy/.
Le nuove norme
All’interno dell’Unione Europea è più difficile oggi utilizzare i dati sensibili di una persona. La motivazione è da correlarsi al nuovo GDPR, General Data Protection Regulation. Si tratta di un regolamento che riguarda tutte le imprese che hanno sede in Europa, ma anche quelle che vendono beni e servizi all’interno della comunità europea e che quindi hanno contatti con i dati sensibili dei cittadini dell’unione. Stiamo parlando di una legge che favorisce il trattamento corretto dei dati di un singolo soggetto, che vanno dai dati anagrafici fino a notizie che riguardano la sua salute, lo stipendio che percepisce e così via. Sono considerati dati sensibili sia quelli che vengono richiesti ad un cliente o a un fornitore, sia quelli che un’azienda richiede ai propri dipendenti, di cui conosce domicilio, dati bancari e così via.
Le nuove informative
Il primo passo per adeguarsi alle nuove norme riguarda la preparazione dell’informativa sulla privacy, che possibilmente dovrebbe essere presentata al soggetto in formato digitale, anche se è possibile utilizzare ancora oggi i supporti cartacei. L’informativa deve avere delle peculiarità essenziali; prima di tutto deve essere chiara e facilmente accessibile per chiunque; inoltre solo chi ha più di 16 anni può controfirmarla, mentre per chi ha un’età inferiore sarà necessario il consenso dei genitori o di un tutore. All’interno dell’informativa è possibile utilizzare icone o immagini, da sfruttare per meglio spiegare alcuni concetti. Tale uso però non prescinde dalla necessità di spiegare chiaramente i concetti in modo esteso.
Il consenso e i diritti del legittimo proprietario dei dati sensibili
Nel momento in cui si presta il consenso al trattamento dei propri dati sensibili è necessario che tale consenso sia comprovabile da parte del titolare dei dati; inoltre è obbligatorio informare il soggetto dell’uso che si effettuerà di tali dati, oltre a comunicare i dati di tutti coloro che potranno venirne a conoscenza o che li dovranno trattare in qualsiasi modo. Il soggetto interessato mantiene nel tempo il diritto di accedere ai suoi dati, ma anche la possibilità di negare il consenso, o di restringere le possibilità d’utilizzo dei suoi dati personali. Se un soggetto richiede la cancellazione dei propri dati da un database l’azienda titolare è obbligata a tale cancellazione; vige anche il diritto alla portabilità: il soggetto deve poter ricevere i dati personali forniti a un titolare in un formato leggibile da dispositivo informatico, per trasferirli ad un altro titolare senza impedimenti. Questo diritto non ha valore per archivi o registri cartacei. Stiamo parlando di cambiamenti profondi nel trattamento dei dati sensibili di ogni singolo cittadino europeo, chiaramente maggiore è la consapevolezza delle nuove norme e maggiore sarà il grado di tutela che se ne può ottenere.