Protezione dei dati personali: quattro termini da conoscere
Prima di apprendere quali norme tutelano i tuoi dati, è opportuno soffermarsi sulle parole chiave, ovvero sui termini specifici alla base di qualsiasi legge o decreto legislativo, fondamentali per una corretta comprensione e applicazione della normativa.
Dati personali: sono l’oggetto principale del regolamento sulla protezione delle informazioni personali. Per “dati personali” si intendono quelle informazioni specifiche e diverse per ognuno, che concorrono, appunto, a individuare e identificare una persona (come le informazioni di contatto, il nome e cognome, la data di nascita, la famiglia, l’età, e così via).
Trattamento dei dati personali: indica l'utilizzo (ovvero la raccolta, l’analisi, la registrazione, la memorizzazione, la conservazione, o addirittura la rivendita, ecc) che viene fatto di questi dati da parte di terzi (come ad esempio aziende o servizi online). Tutelare il trattamento dei dati personali significa, quindi, regolamentare l’uso che si fa delle tuoi informazioni private, affinché esse non vengano manipolate o divulgate illegalmente e senza il tuo consenso.
GDPR: il Regolamento generale sulla protezione dei dati è stato implementato nel 2018. È conosciuto anche con l’acronimo inglese di GDPR - General Data Protection Regulation. Si tratta di un quadro giuridico europeo e vincolante, istituito con l'obiettivo di garantire la protezione e regolare il trattamento dei dati personali. Tale quadro legislativo coinvolge aziende e privati, non solo a livello nazionale, ma anche, e soprattutto, a livello europeo.
In Italia è il Garante per la protezione dei dati personali l’autorità titolare preposta al controllo e all’attuazione del Regolamento generale sulla protezione dei dati personali. Si tratta di un'autorità amministrativa di controllo indipendente.
Breve storia della legge europea sulla protezione dei dati personali
Come si è arrivati alla legge europea sulla protezione dei dati personali? Questo decreto legislativo a livello europeo e statale è stato fortemente voluto dai Paesi membri, al fine di avere un quadro legislativo e vincolante di riferimento comune per la tutela dei dati sensibili e per il contrasto di violazioni indebite della privacy a livello comunitario. Ci sono voluti, però, ben quattro anni di vivaci e accese discussioni del progetto legge, fino a quando l’adozione del testo definitivo non ha visto finalmente la luce nel 2016. Per la vera e propria applicazione in ogni Stato membro si è dovuto poi attendere il 2018: nello specifico l’attuazione all’interno di ciascuno stato è stata fissata entro il 25 maggio dello stesso anno. Una clausola importante di questa legge è che il titolare del trattamento designato per la tutela dei dati è tenuto ad assicurare il rispetto dei principi applicabili al trattamento dei dati personali. Questo riguarda in primo luogo le amministrazioni, le aziende, ma coinvolge anche il web nella sua interezza. Nell'era digitale, infatti, la protezione e il trattamento dei dati personali sono diventati elementi prioritari, al fine di evitare, oltre che prevenire, gli abusi e per proteggere e tutelare la privacy.
Legge sulla protezione dei dati personali: conosci i tuoi diritti
Il Regolamento generale sulla protezione dei dati rafforza, così, il diritto di protezione e il corretto trattamento di informazioni personali di ciascun individuo nei confronti di enti sia privati che pubblici, tra cui sono compresi siti e piattaforme web. Qualsiasi entità, soggetto pubblico o privato, azienda o impresa europea con sede nell’Unione Europea è tenuta in modo vincolante a rispettare le leggi e i principi contenuti e disciplinati all’interno del GDPR. Nel caso in cui le regole vengano violate, sono previste pesanti sanzioni.
Ecco i principali diritti che derivano da questo decreto legislativo:
Consenso: è la base per consentire il trattamento dei tuoi dati, sia offline, che online. L'utente Internet deve, infatti, avere accesso ad una chiara richiesta di consenso sul trattamento dei suoi dati e sul tracciamento di essi utilizzato da ogni sito web per diversi scopi, spesso pubblicitari (il nome cookies si riferisce proprio a questo).
Diritto di oblio (o diritto di cancellazione): tramite cui puoi chiedere la cancellazione dei tuoi dati personali, è un diritto integrato dal “diritto di cancellazione dei dati” sui motori di ricerca.
Diritto alla portabilità dei dati: significa che puoi chiedere ad un'azienda, ad un provider Internet oppure ad un fornitore di energia elettrica, di trasferire e comunicare i tuoi dati personali a terzi (ad esempio per una modifica del contratto).
Diritto all'informazione: l’informazione è fondamentale, soprattutto quando si tratta di informazioni personali e di capire fino a dove arriva il tuo diritto di essere informato sull'utilizzo dei dati e come questi potrebbero finire in cattive mani.
Diritto di azione collettiva: tramite cui è possibile fare ricorso contro un soggetto che abbia abusato delle tue informazioni personali per quanto riguarda la protezione e il trattamento dei dati.
Dati sensibili: tra i dati personali ce ne sono alcuni considerati “sensibili”, come ad esempio la provenienza etnica, l’orientamento politico o i dati sanitari. In questo caso vige il divieto di raccolta e trattamento.
Ora che hai la conoscenze giuste sulle tutele previste dalla legge, sai come far valere al meglio i tuoi diritti e proteggere i tuoi dati!
