GDPR e le imprese: come proteggere i dati degli utenti con i nuovi diritti? (Parte II)

Elenchiamo di seguito la seconda parte dei nuovi diritti del GDPR già analizzate nel nostro blog.

Diritto all’oblio o il diritto a far cancellare i dati ed essere dimenticati

I consumatori possono chiedere all’azienda di interrompere il trattamento revocando il loro consenso. Devono farlo se non sussistono altri motivi giuridici per il trattamento dei dati; infatti se vi sono contratti in essere i dati non possono essere cancellati dal fornitore di servizi.

Se i dati non sono più necessari o vengono trattati illegalmente, gli utenti possono richiedere che vengano cancellati. Devono però essere salvaguardati anche altri diritti dell’UE, come la libertà di espressione. Dichiarazioni controverse fatte da personaggi pubblici, ad esempio, non possono essere automaticamente cancellate se l’interesse pubblico è meglio tutelato tenendole online.

Su richiesta, le aziende devono cancellare i dati personali provenienti da un minore e trattati attraverso un’app o un sito web.

Decisioni automatizzate

Banche, uffici delle imposte e ospedali utilizzano algoritmi per prendere decisioni sugli utenti usando i loro dati personali. Questa modalità non sempre è trasparente: infatti, tali decisioni potrebbero influire sui consumatori da un punto di vista legale. Perciò, le aziende sono tenute a

  • informare gli utenti se la loro decisione è automatizzata
  • garantire il diritto di ottenere il riesame della decisione automatizzata da parte di una persona
  • nonché consentire di contestare la decisione automatizzata

Quando una particolare legge lo consente sono ammesse le decisioni automatizzate.

Il diritto di trasferire i dati

Il diritto alla portabilità dei dati vuol dire che gli utenti possono chiedere la restituzione o la trasmissione dei suoi dati a un’altra società di cui desiderano utilizzare i servizi. Il fornitore originario, ad esempio una banca o un operatore sanitario, deve trasmettere i dati al nuovo fornitore. Il trasferimento dei dati dovrebbe aiutare ad accedere più facilmente ad altri mercati e fornitori, offrendoti quindi una scelta più ampia.

Violazione dei dati

Le nuove norme tutelano i cittadini europei riguardo alla violazione dei dati personali. Le aziende in possesso dei dati devono informare l’autorità Garante Privacy se la violazione dei dati costituisce un rischio per il cittadino.

Se la perdita dei dati personali comporta un rischio elevato per gli utenti, questi dovranno essere contattati personalmente dalle aziende.

Nel caso di dati persi o rubati, i consumatori possono presentare un reclamo all’autorità di protezione dei dati, che avvierà un’indagine.

Guida GDPR

Tutte le aziende dovranno necessariamente apportare modifiche al loro sistema di gestione dei dati sensibili, dalle procedure interne ai contratti esterni, per non parlare dei dati dei propri dipendenti e delle conformità tecniche ed organizzative.

Per avere una visione completa delle nuove norme, ti consigliamo la lettura della nostra: UE-RGDP: Guida tascabile

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.