Obblighi e tutele del nuovo regolamento sulla privacy che entra in vigore a fine maggio

I dati avranno una durata e poi dovranno essere cancellati e il consenso al loro trattamento potrà essere revocato in ogni momento.

La novità più eclatante del nuovo regolamento della privacy è la scadenza dei dati. In prativa nel momento in cui l’azienda entra in possesso di dati di alcuni utenti, non può tenerli per sempre.

Vediamo nel dettaglio i principali nuovi obblighi per le aziende, previsti dal nuovo regolamento sulla privacy.

  1. Le azienda nell’informativa sulla privacy dovranno specificare il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.
  2. In ogni momento, inoltre, sarà possibile revocare il consenso a determinati trattamenti di dati personali.
  3. La nuova legge sancisce in via definitiva il diritto all’oblio, cioè la cancellazione dei propri dati personali dalle notizie e anche dai motori di ricerca, ma solo se il motivo che ha reso legittima la pubblicazione di quel dato non sia più di pubblica utilità.
  4. I dati andranno custoditi adottando ogni misura necessaria per il cosiddetto data breach, il furto o la loro violazione.
  5. Se ciò dovesse succedere l’azienda dovrà informare immediatamente il Garante nazionale e, nel caso in cui la violazione rappresenti una minaccia per i diritti e le libertà delle persone, dovrà informare dell’accaduto anche i soggetti interessati.
  6. Per questo fine ogni azienda dovrà dotarsi di un sistema per proteggere adeguatamente i dati personali ed evitare il rischio di una loro violazione.
  7. Inoltre dovrà effettuare una valutazione dell’impatto-privacy, cioè un’analisi dei rischi per i diritti e le libertà degli interessati. Questa analisi deve condurre ad escludere il verificarsi in concreto dei rischi legati al trattamento dei dati personali quali ad esempio la loro distruzione, perdita, modifica e divulgazione non autorizzata.
  8. Le sanzioni per chi non rispetta il regolamento sono severe. Le pene pecuniarie potranno arrivare fino al 4% del fatturato annuo per un massimo di 20 milioni di euro.
I dati avranno una durata e poi dovranno essere cancellati e il consenso al loro trattamento potrà essere revocato in ogni momento.
" />