Il 25 maggio 2018, è entrato in vigore il regolamento europeo sulla gestione dei dati personali online, il General Data Protection Regulation, n. 2016/679 e, da quel momento, sono state apportate delle modifiche per quanto riguarda il tema privacy.
Il GDPR
Con “dati personali” si intende ogni informazione riguardante la persona fisica, sia essa sia il nome, l’indirizzo e-mail, la foto (es. social network), la residenza o l’indirizzo IP, i dati bancari, ecc. La normativa si applica non solo con riferimento al trattamento dei predetti dati, ma anche con riferimento all’elaborazione degli stessi.
Dunque, non solo alla memorizzazione dei dati, ma anche a qualsiasi operazione che avviene sugli stessi. Un chiaro esempio è rappresentato dall’uso dei cookie i quali, individuando il soggetto utilizzatore del dispositivo, di fatto trattano i dati personali dello stesso. Anche i dati personali trattati per mezzo dei cookie sono sottoposti alla tutela del GDPR.
L’obiettivo
L’obiettivo della normativa è quello di regolamentare in maniera uniforme la materia della privacy nell’Unione Europea, tutelando i cittadini che prestano il proprio consenso al trattamento dei dati personali.
L’obiettivo che si è posto la normativa può essere scisso in due sotto-obiettivi:
- tutela della privacy: l’utente deve sapere quali dati personali verranno trattati;
- trasparenza: l’utente deve sapere chi tratterà i propri dati, a quale scopo e per quanto tempo.
Cosa prevede il GDPR
La normativa si applica a tutti i siti web che interagiscono con cittadini dell’Unione Europea, come, ad esempio, un sito web che offre servizio di B&B.
Tutti gli utenti del sito web devono prestare il consenso al trattamento dei propri dati personali in maniera informata ed esplicita. In pratica, il sito web deve sottoporre all’attenzione dell’utente una chiara Privacy Policy per mezzo della quale devono essere indicati con precisione i dati che verranno trattati e memorizzati, da quale soggetto verranno trattati e per quanto tempo.
La tutela sulla gestione dei dati personali è, poi, completata dalla facoltà, che deve sempre essere riconosciuta all’utente, di modificare il consenso ovvero negare, in qualsiasi momento, quello già prestato.
Qualora il sito web dovesse subire una violazione dei dati personali degli utenti, il proprietario è tenuto a notificare l’avvenuta violazione agli interessati entro e non oltre 72 ore.
I diritti dell’utente
Il vasto elaborato normativo costituito dal GDPR può essere sintetizzato nei seguenti diritti che vengono riconosciuti agli utenti:
- diritto di accesso: l’utente deve poter accedere ai propri dati personali;
- diritto all’oblio: l’utente deve poter chiedere la cancellazione dei propri dati personali;
- diritto alla portabilità dei propri dati personali: l’utente deve poter trasferire i propri dati personali in un altro sistema di elaborazione elettronico.
Avendo il GDPR effetto retroattivo, il consenso al trattamento dei dati ricevuto prima dell’entrata in vigore del Regolamento Europeo deve essere rinnovato per mezzo di apposita campagna con cui si richiedere l’aggiornamento dei dati personali nonché il relativo e conseguente consenso al trattamento degli stessi.
Il proprietario del sito web che non rispetti il dettato del GDPR è soggetto ad elevate sanzioni, fino a un massimo di venti milioni di euro.
Zaira Troisi, AvvocatoFlash
Fonti:
https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016R0679&from=IT
http://www.giuridica.net/privacy-blog-le-nuove-regole/
https://www.alfonsostriano.it/gdpr-e-wordpress/
Sei proprietario di un sito web che offre servizio di B&B e vuoi assicurarti che stai rispettando la Regolamento Europeo sul trattamento dei dati personali? Ti sei registrato ad un sito web che offre servizio di B&B e vuoi verificare se il proprietario si è adeguato al Regolamento Europeo sul trattamento dei dati personali? Temi che i tuoi dati personali non vengano trattati secondo la nuova normativa in vigore? Esponici il tuo caso. AvvocatoFlash ti metterà in contatto con i migliori avvocati online. Tre di loro ti invieranno un preventivo gratuitamente e sarai tu a scegliere a chi affidare il tuo caso.
Stallone Francesco dice
Salve, gestisco un B&B familiare, tre camere con codice fiscale e vorrei info per adeguamento gdpr
Roberta dice
Buona sera.
Attualmente è temporaneamente abito in un b&b staccato dalla struttura principale.
Nonostante abbia espressamente detto alle proprietarie di non entrare, queste entrano ugualmente nei miei spazi personali.
Non in ultimo, sempre quando non sono in abitazione, entrano e spengono il riscaldamento.
Ieri sono stata aggredita verbalmente.
Posso denunciare questi personaggi per violazione di domicilio o violazione alla privacy?
Grazie delle risposte che saprete darmi.