Negli ultimi giorni, elezioni a parte, uno degli argomenti più discussi è sicuramente quello della nuova legge sulla privacy.
Legge sulla privacy: il nuovo regolamento europeo privacy previsto per il 2018
La nuova normativa privacy è prevista per il mese di maggio. Entro tale data sarà necessario per tutte le imprese adottare degli accorgimenti e adeguare le loro policy alle nuove disposizioni. Ma cosa succederà concretamente e soprattutto quali effetti potrà avere sulla tua attività?
La nuova legge sulla privacy ha lo scopo principale di fornire ulteriore protezione al consumatore e al dipendente. Ciò significa che, malgrado tu abbia sempre adottato tutti gli accorgimenti per salvaguardare i loro dati, ti sarà necessario prendere ulteriori misure.
Quello che per comodità sto chiamando legge sulla privacy è in realtà un vero e proprio regolamento europeo privacy, perché la decisione è stata adottata proprio dall’Unione Europea. A differenza di altre norme non sarà necessario un intervento della legge nazionale per farla entrare in vigore.
Il regolamento, definito UE 2016/279, entrerà ufficialmente in vigore il 25 maggio 2018 e andrà a sostituire l’attuale legge sulla privacy italiana, ossia quella del Dlgs 196/2003 – quella che per intenderci è necessario indicare sul cv.
Ciò non significa però che tutte le misure che sono già state intraprese verranno abolite, potrebbero infatti semplicemente essere integrate in base alle nuove disposizioni.
Privacy 2018: cosa cambia
Partiamo dal principio. La nuova legge sulla privacy ha innanzitutto come destinatari soltanto le persone fisiche non decedute, tuttavia è prevista qualche misura di tutela anche per le persone giuridiche, ossia le imprese.
L’intero testo mira, in sostanza, a salvaguardare i dati del consumatore da un utilizzo improprio. Inoltre, fa sì che questi dati non entrino in possesso di soggetti terzi che non ne hanno diritto.
La prima misura è quella relativa all’informativa: spesso, iscrivendosi a un sito, ti sarà capitato di flaggare la casella “accetto la normativa privacy” anche non avendola letta, magari perché era disponibile su una pagina esterna. Da oggi questo non sarà più possibile: l’informativa deve essere chiara e scritta in un linguaggio comprensibile da tutti. Nessun gergo “avvocatese”, quindi, ma un elenco chiaro delle conseguenze al momento dell’accettazione.
Passiamo al consenso: anche questo deve essere chiaro e comprensibile. Non è infatti ammesso quello tacito o quello che ti obbliga a scegliere tra diverse opzioni che significano tutte Sì.
Viene inoltre introdotto il “diritto all’oblio”, ossia alla cancellazione dei propri dati in alcuni casi circoscritti (come ad esempio nel caso in cui i dati non servano più, o se non siano stati trattati in maniera adeguata ecc.).
Infine, vengono intraprese speciali misure per i minori di 16 anni, per i quali sarà necessario il consenso dei genitori anche per l’iscrizione a social network e altri servizi in rete.
Per l’imprenditore
Potrai quindi pensare che questa nuova legge sulla privacy non ti tocchi minimamente, o meglio che ti tocchi soltanto a livello personale e non professionale. Invece le cose non stanno affatto così!
Questa tutela nei confronti del consumatore provoca automaticamente tutta una serie di sforzi che l’imprenditore deve fare per tutelare questi dati. E non è affatto cosa da poco, considerata la mole di informazioni che è necessario gestire.
Dovrai infatti, da oggi in poi, muoverti seguendo due direttive: quella del rischio e quella della responsabilizzazione. Con la prima si intende che a guidare le tue azioni (nei confronti dei dati dei tuoi clienti) deve essere una vera e propria valutazione. In parole povere, dovrai mettere in piedi tutte le misure e le attrezzature necessarie a seconda del livello di rischio di perdita dei dati che corre.
Con il secondo principio si intende invece che dovrai non solo rispettare la legge sulla privacy, ma anche fornire prova di averlo fatto. E come? Presto detto, sarà la stessa normativa a fornire degli strumenti che possano portare a fornire le prove del lavoro svolto.
Ovviamente, questi strumenti saranno diversi a seconda dell’attività che hai e della clientela: se hai un’officina meccanica non dovrai sicuramente attuare le stesse misure di una società di telecomunicazioni.
Attenzione anche alla portabilità, che è un’arma a doppio taglio: nominalmente significa infatti che l’accesso ai dati degli utenti dovrebbe essere più facile, praticamente significa che devi informarti su cosa fornire, come e dove per non incappare in qualche fregatura. Se infatti dai informazioni che non avresti dovuto fornire, la responsabilità sarà unicamente tua!
Vuoi avere chiarimenti sulle prossime azioni da intraprendere? Sono a tua disposizione!
Il mondo del web
Chiaro che il destinatario principale di questa direttiva è proprio il web. È qui, infatti, che avviene principalmente l’acquisizione di informazioni e di dati relativi al consumatore. Ed è anche qui che vengono svolte le più importanti campagne pubblicitarie per promuovere un’azienda.
Sicuramente ti sarà capitato di inviare una newsletter ai tuoi clienti per informarli di un nuovo servizio, o apertura o qualunque altra novità. È proprio questo il campo che sarà strettamente regolamentato con la nuova legge sulla privacy.
In ogni caso, se fino a questo momento ti sei strettamente attenuto alle regole, i cambiamenti non dovrebbero essere così incisivi. Se hai dubbi su ciò che è attualmente previsto ti consiglio di visitare il sito del Gruppo di lavoro dei garanti europei, che viene costantemente aggiornato con tutte le iniziative intraprese in materia.
Ciononostante, non sarà solo la nuova legge sulla privacy a influire sul mondo del web, ma anche la direttiva e-privacy, che è invece ancora in fase di definizione. La “concorrenza” tra queste due leggi potrebbe portare diverse problematiche. Dovrai quindi ricorrere a un professionista in materia, in grado di farti raccapezzare tra le mille disposizioni che sembrano in contrasto tra loro.
Cosa c’è da fare
Sembra dunque che, anche se relativamente al mondo del web non ci sarà una vera e propria rivoluzione, i passi da fare siano tanti.
Per questo il 24 marzo a Bologna – il giorno prima dell’entrata in vigore del regolamento privacy – si è tenuto un incontro tra il Garante privacy e i Responsabili della Protezione dei Dati (RPD), al fine di fornire importanti indicazioni per mettere in piedi il processo di adeguamento alla normativa.
Quello che ti consiglio è di prepararti al meglio per affrontare questa nuova sfida, che può avere conseguenze importanti sulla tua attività. Tutti i dati che hai faticosamente accumulato attraverso un lavoro di fidelizzazione rischiano di andare perduti senza il supporto di una figura che si occupi di protezione dei dati. Per alcune aziende l’introduzione di queste figure è addirittura obbligatoria, ma la sua presenza sarebbe auspicabile in ogni caso, perché è l’unico in grado di porre in essere tutte le azioni necessarie per il corretto svolgimento di questo compito.
Maggio è alle porte, non rischiare di commettere errori, rivolgiti subito a un professionista!