Il nuovo regolamento europeo per proteggere la privacy

Le nuove norme sulla privacy sono state pubblicate il 4 maggio sulla Gazzetta Ufficiale dell’Unione Europea e gli stati membri dell’UE hanno due anni di tempo per allineare le proprie norme nazionali alle nuove regole europee. L’obiettivo di questo nuovo regolamento è superare le differenze nel trattamento dei dati e nella difesa della privacy tra i vari paesi. Non solo, il testo cerca di rispondere anche alle nuove sfide poste dall’evoluzione tecnologica – dai social network all’internet of things –, anche perché la prima direttiva europea risale all’ormai lontano 1995, quando molti servizi oggi di uso quotidiano non esistevano ancora. La protezione dei cittadini e gli impegni per le aziende in questo senso sono due principi fondamentali del nuovo testo. La prima novità è che le nuove regole si applicano a tutti i trattamenti di dati realizzati da soggetti stabiliti all’interno dell’Unione Europea e da quelli stabiliti all’esterno che vogliano offrire servizi ai cittadini dell’UE: in questo modo, anche se i dati degli utenti sono conservati su server che si trovano in altri continenti, le aziende saranno comunque tenute a rispettare la normativa europea. Alla base del nuovo regolamento restano l’informativa all’utente e il suo consenso per la protezione e il trattamento dei dati personali: l’utente dovrà anche essere informato su eventuali sistemi automatici di trattamento (come la profilazione) e sulle loro modalità di funzionamento. Sono previsti ovviamente anche i diritti di accesso ai dati, modifica e cancellazione ed è stato aggiunto anche il diritto alla portabilità dei dati verso un altro fornitore di servizi. Il Garante italiano per la privacy ha realizzato una guida sintetica e completa per spiegare i contenuti del nuovo regolamento ai cittadini italiani.