La novità più eclatante del nuovo regolamento della privacy è la scadenza dei dati. In prativa nel momento in cui l’azienda entra in possesso di dati di alcuni utenti, non può tenerli per sempre.
Vediamo nel dettaglio i principali nuovi obblighi per le aziende, previsti dal nuovo regolamento sulla privacy.
- Le azienda nell’informativa sulla privacy dovranno specificare il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento diventerà illegittimo.
- In ogni momento, inoltre, sarà possibile revocare il consenso a determinati trattamenti di dati personali.
- La nuova legge sancisce in via definitiva il diritto all’oblio, cioè la cancellazione dei propri dati personali dalle notizie e anche dai motori di ricerca, ma solo se il motivo che ha reso legittima la pubblicazione di quel dato non sia più di pubblica utilità.
- I dati andranno custoditi adottando ogni misura necessaria per il cosiddetto data breach, il furto o la loro violazione.
- Se ciò dovesse succedere l’azienda dovrà informare immediatamente il Garante nazionale e, nel caso in cui la violazione rappresenti una minaccia per i diritti e le libertà delle persone, dovrà informare dell’accaduto anche i soggetti interessati.
- Per questo fine ogni azienda dovrà dotarsi di un sistema per proteggere adeguatamente i dati personali ed evitare il rischio di una loro violazione.
- Inoltre dovrà effettuare una valutazione dell’impatto-privacy, cioè un’analisi dei rischi per i diritti e le libertà degli interessati. Questa analisi deve condurre ad escludere il verificarsi in concreto dei rischi legati al trattamento dei dati personali quali ad esempio la loro distruzione, perdita, modifica e divulgazione non autorizzata.
- Le sanzioni per chi non rispetta il regolamento sono severe. Le pene pecuniarie potranno arrivare fino al 4% del fatturato annuo per un massimo di 20 milioni di euro.
