Lo scandalo sulla violazione della privacy su Facebook ha avuto un impatto enorme in tutto il mondo. Già nel nostro articolo “Il caso Facebook trascina l'intero settore tecnologico nel disastro” abbiamo svelato le chiavi di come i dati privati siano finiti nelle mani della società di consulenza di Cambridge Analytica. Bene, il caso di Facebook è un forte argomento per le aziende per adattarsi al nuovo Regolamento generale sulla protezione dei dati (RGPD). Di seguito vi sveliamo quali obblighi ciò comporta per aziende e consumatori.
Nell'aprile 2016, cercando di fornire una maggiore tutela alla privacy degli utenti di una società in cui Internet e i social network giocano un ruolo di primo piano, il Parlamento Europeo ha approvato il Regolamento generale sulla protezione dei dati, la cui applicazione inizierà il 25 maggio 2018. Questa nuova normativa interesserà tutte le società che trattano con cittadini europei anche se non svolgono la loro attività nel territorio dell'Unione Europea.
I diritti dei cittadini sono rafforzati
Le aziende dovranno adeguarsi ai nuovi requisiti delle normative europee, quindi dovranno essere più trasparenti nella raccolta e nell'archiviazione dei dati sui propri clienti. Sarà indispensabile che vi sia un consenso esplicito da parte degli utenti che forniscono i propri dati, che devono essere informati. D'altra parte, i consumatori avranno anche il diritto di revocare il consenso quando lo riterranno opportuno.
Un altro aspetto di grande importanza sarà la cosiddetta portabilità dei dati. Ciò significa che i consumatori potranno richiedere i propri dati alle aziende, che dovranno essere consegnati nel formato appropriato. Se i consumatori in seguito desiderano trasferire i propri dati a un'altra azienda, possono farlo tramite la portabilità dei dati.
Un'importante novità è il “diritto all'oblio”. In questo senso, le normative europee rafforzano i diritti dei cittadini. Ciò significa che i cittadini possono richiedere che le informazioni personali non siano disponibili nei motori di ricerca purché tali dati possano minacciare il loro onore, immagine e integrità personale.
I consumatori potranno costringere l'azienda a memorizzare i propri dati, anche se non sono più utili all'azienda. Questo può essere molto utile per i consumatori e gli utenti se desiderano presentare qualsiasi tipo di reclamo in futuro.
A volte capita che gli utenti di Internet, quando richiedono un servizio online, ricevano offerte automatiche. Ebbene, affinché queste offerte non siano il risultato di un algoritmo, i computer devono avere una supervisione umana, che si occuperà di monitorare la decisione automatica presa dalla macchina.
Nuovi obblighi per le aziende
Abbiamo già visto quali saranno i diritti dei consumatori e degli utenti, ma anche le aziende avranno degli obblighi. Saranno doveri informativi. Pertanto, il Regolamento generale sulla protezione dei dati (RGPD) stabilisce gli obblighi di informazione sulla persona che richiede i nostri dati, lo scopo per cui verranno utilizzati i nostri dati e gli argomenti legali che lo sostengono, a chi saranno comunicati i dati e il periodo di tempo per il quale i dati verranno salvati. Un'altra figura importante, seppur di natura volontaria, sarà quella del Data Protection Officer (DPO). Questa persona sarà responsabile del monitoraggio del rispetto delle normative sulla protezione dei dati in entità come banche ed enti pubblici, mentre in altre società sarà un'opzione volontaria.
Dopo le informazioni che devono essere fornite all'utente, il suo diritto di reclamo davanti all'Agenzia spagnola per la protezione dei dati dovrebbe apparire in caso di qualsiasi tipo di violazione.
Per quanto riguarda le sanzioni, in caso di mancato rispetto, le aziende dovranno affrontare pesanti sanzioni. Si tratta di multe il cui massimo può essere il 4% del fatturato totale o 20 milioni di dollari. In ogni caso si deciderà sempre di comminare la sanzione con l'importo più alto per l'azienda.
I testi di difficile comprensione, il consenso per omissione o le caselle premarcate non saranno più accettati. I testi devono essere scritti in una lingua che ne faciliti la comprensione, chiarendo tutte le condizioni e il consenso deve essere sempre espresso e positivo.
