Con il 25 maggio 2018 in Italia finalmente entra in vigore IL GDPR (Global Data Protection Regulation), il Regolamento dell’Unione Europea in materia di dati personali, tanto discusso, e spesso temuto.
Ecco alcune informazioni di sintesi per i nostri utenti circa gli importanti cambiamenti in corso e alcune considerazioni per cui Rete Irene accoglie con favore questa necessaria rivoluzione in tema di trattamento dei dati personali.
Riteniamo doveroso portare in chiaro alcuni dettagli sul tema, puntando il tiro più sull’aspetto del trattamento dei dati personali inerente la comunicazione online, che ci riguarda più direttamente, piuttosto che sul dato personale processato invece da soggetti come aziende, organizzazioni, istituzioni e associazioni che hanno diversi tipi di relazione con i propri utenti e diverse necessità di trattamento dei dati.
ENTRA IN VIGORE IL GDPR: OSTACOLO OD OPPORTUNITÁ?
All’interno della redazione di Irene Informa, subito dopo i primi studi e approfondimenti della nuova normativa, ci siamo subito resi conto di quanto questo importante cambiamento sia non solo necessario per gli utenti, ma porti benefiche ricadute su tutte le aziende e gli operatori coinvolti come soggetti obbligati all’adeguamento.
Siamo infatti certi che tutti i soggetti, testate e aziende, operanti nella comunicazione via Internet ne avranno un notevole beneficio in termini di livello di attenzione e qualità del pubblico.
Sarà un pubblico certamente interessato a ricevere informazioni specifiche e pertinenti, perché più consapevole del motivo per cui determinati messaggi, lettere di informazione o proposte commerciali, arrivano. Questo avrà naturali conseguenze positive sulle medie di apertura delle mail, oltre che delle azioni a cui il pubblico è chiamato come finalità del messaggio, sia questa la lettura dei contenuti, piuttosto che un invito all’acquisto o qualsiasi altro tipo di interazione.
In realtà tra le aziende e i vari operatori della comunicazione online la scadenza è stata vissuta principalmente come qualcosa di preoccupante, se non come addirittura un ostacolo, per di più abbiamo sentito dire su questo tema le cose più disparate.
Poco o nulla è stato invece ancora detto che possa essere facilmente comprensibile per i diretti interessati, ovvero le persone a cui si riferisce la materia prima in questione: il dato personale.
IL DATO PERSONALE COME PARTE FONDAMENTALE DELL’ECONOMIA
Diciamo materia prima a ragion veduta, nell’epoca in cui il dato, personale e non solo, è diventato parte integrante e fondamentale dell’economia, un bene tanto prezioso quanto ambito dalle aziende, un bene quindi che non poteva più essere regolamentato dalla normativa in essere fino ad oggi, risalente al 1996, il millennio scorso…
Nel 1996 gli utenti di Internet erano sul globo 36 milioni, lo 0.9% della popolazione mondiale; al 31 dicembre 2017 la percentuale rilevata è pari al 54.4%, ovvero 4.157 milioni di utenti [fonte The Internet World Stats]. A rendere il quadro ancora più impressionante aggiungiamo la data di nascita di Google: 4 settembre 1998. Quindi i nostri dati personali erano tutelati da una legge emanata due anni prima della nascita di Google!
È facile essere d’accordo sul fatto che una normativa sulla protezione del dato personale adeguata allo stato attuale doveva necessariamente essere resa operativa, in particolare dopo i recenti e scioccanti fatti che hanno coinvolto Facebook e Cambridge Analytica.
Quindi è doverosa responsabilità delle singole aziende ed organizzazioni mettersi in regola in modo tale da essere conforme alla nuova normativa, ma soprattutto per fornire al proprio pubblico e ai propri clienti adeguate garanzie sulla sicurezza dei dati personali in qualsiasi fase del processo di trattamento.
EFFICACIA DELLA PROTEZIONE E SEMPLICITÁ DELL’INFORMATIVA
Ma cosa dovrà sapere sui propri diritti l’utente finale, ovvero tutti noi che cediamo, almeno temporaneamente, i nostri dati personali ormai ovunque?
É importante essere a conoscenza del fatto che ora l’utente potrà in ogni momento, ed in particolare al momento dell’accettazione del trattamento dei dati, avere la possibilità di leggere un’informativa su modalità del trattamento e relativa base giuridica.
Quindi stop alle caselle di spunta che semplicemente citano la legge di riferimento.
Ma le novità di sostanza stanno nel fatto che il Titolare del trattamento, ovvero il responsabile dell’azienda o organizzazione che beneficia del consenso, deve fare attraverso l’informativa all’utente un’operazione di comunicazione semplice e comprensibile, in modo quasi istantaneo, utile a dare subito e chiaramente all’interessato consapevolezza su quali dati vengono trattati e quali servizi vengono utilizzati per tale trattamento.
Particolare rilevanza viene data alla cosiddetta profilazione dei dati attraverso processi automatizzati, ovvero a quella raccolta di dati basata su interessi personali, dati demografici e geografici finalizzata a fornire all’utente informazioni e servizi ad hoc.
Quindi stop ai riferimenti normativi lunghi e comprensibili solo agli addetti ai lavori, via libera invece a informative “a strati”, da cui sia possibile capire al volo i punti fondamentali, anche tramite icone e facilitazioni grafiche, per passare ad un eventuale ulteriore approfondimento, anche in questo caso dettagliato ma non in “burocratichese”, per gli utenti che vogliono capirne più a fondo.
Come riassunto dei diritti principali di cui potremo beneficiare grazie al GDPR, avremo da subito e in ogni momento la possibilità di:
- Essere messi in consapevolezza delle finalità specifiche per cui i dati sono trattati
- Essere messi in consapevolezza di quali dati nel caso specifico sono trattati
- Sapere quali tipi di profilazioni vengono effettuate sui dati attraverso sistemi automatizzati
- Consultare ed eventualmente richiedere la modifica dei dati personali
Richiederne la rimozione - Sapere per quanto tempo i dati possono essere trattati ed eventualmente stabilire un periodo limitato
- Esercitare il diritto di portabilità dei dati, facendoli quindi trasferire ad altro soggetto se e quando lo vorremo
- Sapere chi è il Titolare dei dati
- Poterlo contattare direttamente
- Sapere se i dati possono essere ceduti dal Titolare a soggetti terzi
- Se questi soggetti sono sul territorio UE oppure no
Passando dal dire al fare, come nostra consuetudine, per consultare la nuova informativa aggiornata circa il trattamento dei vostri dati personali da Rete Irene visitate la pagina www.reteirene.it/privacy/