Brescia Città del Noi si adegua alla nuova normativa sulla privacy europea.

La nuova normativa sulla privacy è legge anche per l’Italia. Ecco cos’è e come ci siamo adeguati.

GDPR: quali sono le novità

  • La nuova legge europea sulla protezione dei dati personali è entrata in vigore lo scorso 25 maggio. Le principali innovazioni sono:
    il consenso al trattamento dei dati personali deve essere inequivocabile, quindi tutta la raccolta dei dati va fatta attraverso un’informativa chiara e immediatamente comprensibile, anche da minori;
  • per le aziende sopra i 250 dipendenti è obbligatoria la figura del Data Privacy Officer che ha il compito, in qualità di manager, di vigilare sul trattamento dei dati;
  • è introdotto il diritto alla portabilità e alla trasparenza dei dati, che possono quindi essere richiesti per poter essere trasferiti ad un altro service provider;
  • è obbligatorio per le aziende tutelare il database dei dati personali affidati, facendo anche un’analisi dei rischi connessi.

L’utente ha in ogni momento la possibilità di cancellare i dati dal database del soggetto che li detiene (il cosiddetto “diritto all’oblio”) e può in ogni momento scaricarne copia e chiederne la portabilità ad un altro operatore.

GDPR: le sanzioni e i rischi
Se chi raccoglie i dati non si conforma alla nuova regolamentazione può incorrere in multe pesanti. L’UE ha pensato le sanzioni per incidere sui grandi gruppi multinazionali che trattano dati in diverse aree geografiche e spesso cercano di individuare i paradisi legali del trattamento dei dati personali per eludere norme e criteri di comportamento definiti dalle nazioni più rigorose. Per questo, la normativa si applicherà non rispetto a dove opera la società ma rispetto a dove è localizzato l’utente.

Cosa chiederemo a chi segue Brescia Città del Noi
Nelle prossime settimane intendiamo aprire Brescia Città del Noi a tutti i soggetti interessati a conoscere il progetto e il suo impatto in termini di cambiamenti nel welfare. Per questo, passeremo dall’attuale newsgroup a una vera e propria newsletter.
I dati che tratteremo sono pochi, ma lo stesso avremo bisogno di un consenso esplicito ad averli e conservarli, anche solo per scopi informativi.
Insieme all’apertura della newsletter, ci impegneremo a produrre, dove necessario, il documento per la Valutazione dei rischi e la Valutazione d’impatto. Questi documenti forniranno la garanzia di trasparenza che vengono effettuate tutte le procedure di raccolta e gestione dei dati in modo conforme.
Espliciteremo le prescrizioni adottate dai nostri server in modo da garantire l’assoluta sicurezza dei dati, in conformità agli standard UE.