Il 28 gennaio di ogni anno si celebra la Giornata europea della protezione dei dati personali, istituita nel 1981 dal Consiglio d’Europa per ricordare la data di apertura alle firme della storica Convenzione n.108. A rendere ancora più rigoroso l'uso delle proprie informazioni c’è il GDPR, il General Data Protection, valido in tutti i Paesi dell’Unione europea dal 2018
Ogni anno il 28 gennaio si celebra la Giornata europea della protezione dei dati personali, istituita dal Consiglio d’Europa nel 1981 per ricordare la data di apertura alle firme della Convenzione n.108, che ha segnato un’epoca. Il documento ha infatti definitivamente sdoganato il concetto di protezione dei dati digitali, difesi in precedenza soltanto dall'articolo 8 - quello dedicato al Diritto al rispetto della vita privata e familiare - della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali e da altre legislazioni che però non sono esplicitamente dedicate. La giornata è riconosciuta non solo nei Paesi aderenti al Consiglio d'Europa, ma anche in Canada, negli Stati Uniti e in Israele. Nel 2018, grazie all'istituzione del GDPR (il Regolamento Generale sulle Protezione dei Dati), il trattamento dei dati personali ha assunto un valore ancora maggiore, soprattutto nei Paesi del Vecchio continente.
Cosa significa
Per trattamento dei dati personali si intende tutto il processo che parte dall’acquisizione dei dati, comprende la modalità di utilizzo dei dati stessi, e arriva alla conservazione e alla cancellazione. Va inoltre ricordato come il dato personale, anche se è pubblico, cioè facilmente reperibile, non è a disposizione di tutti. Per questo per il trattamento dei dati personali, da qualsiasi fonte provengano, è necessario avere il consenso dell’interessato. Nel momento in cui si acquisiscono i dati personali è importante che l’interessato al trattamento sia sempre informato di quali saranno i dati usati, per quali finalità e per quanto tempo. A sua volta il trattamento dei dati personali deve essere libero e non condizionato, chiaro ed inequivocabile, specifico per ogni finalità di trattamento, verificabile ma soprattutto revocabile e modificabile. Da non trascurare, inoltre, anche le modalità di trattamento e conservazione: infatti, una volta acquisiti, i dati non possono né essere usati per finalità diverse da quelle dichiarate né essere detenuti per tempi che vanno oltre il raggiungimento degli obiettivi prefissati. Inoltre, i dati vanno conservati in modo sicuro e vanno cancellati quando l’utente lo richiede, sono state raggiunte le finalità prefissate oppure scade il tempo massimo di conservazione.
leggi anche
Usa, i californiani potranno cancellare tutti i dati personali online
Le novità introdotte dal GDPR
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo in materia di privacy, ovvero il General Data Protection Regulation, chiamato anche GDPR. L’obiettivo è quello di fornire delle norme in grado di unificare le regole nei vari Paesi europei: a questo proposito il Regolamento ha mandato in pensione la nostra storica “Legge sulla Privacy”, risalente al 1996, e superato anche il successivo “Codice in materia di protezione dei dati personali” del 2004, diventando l’unico riferimento normativo. L’aspetto forse più significativo riguarda l’obbligo per le aziende di chiedere il permesso agli utenti prima di potere raccogliere le loro informazioni personali, fornendo tutte le indicazioni in merito a come verranno effettivamente usate. L’utente ha comunque la facoltà di revocare il consenso o modificare i propri dati, contattando il responsabile. Ma cosa succede se non si rispettano le regole? Se non viene rispettato il diritto alla riservatezza e non vengono seguite le norme contenute nel GDPR, è possibile denunciare la situazione al Garante della Privacy, l’autorità di controllo nazionale. In questo modo si può dire che le nuove norme sono riuscite a definire delle regole più chiare per quanto riguarda la necessità di chiedere il consenso e per redigere la relativa informativa, limitare il trattamento automatizzato dei dati, imporre dei criteri per il trasferimento delle informazioni al di fuori dei confini Ue e stabilire le conseguenze in caso di violazione, cioè se avviene un “data breach”. A rispettare il GDPR devono essere non solo le aziende europee, ma anche quelle con sede fuori dal territorio comunitario ma che offrono prodotti e servizi nei nostri Paesi.
