Da oggi entra in vigore il nuovo Regolamento comunitario, con maggiori tutele per l’identità delle persone iscritte a banche dati, newsletter, siti di e-commerce, associazioni. Per chi ha meno di 16 anni, scatta la dichiarazione dei genitori
Milano – Da oggi, in tutti i Paesi dell’Unione europea, entra in vigore il Regolamento Ue 2016/679 noto come Gdpr (General Data Protection Regulation). Con la nuova normativa ci saranno diversi aspetti della gestione della privacy che si semplificheranno e altri che diventeranno più moderni. Ed è questo il motivo per cui in questi giorni, e nei prossimi, molti riceveranno sul proprio indirizzo di posta elettronica, mail da parte di associazioni, gruppi, società, siti di e-commerce cui si è iscritti, alle quali di regola, si chiede il consenso per il trattamento dei dati anche se poi, per comodità, se non si risponde, resta inteso che si accetta.
Cosa cambia – Il regolamento, si legge sul sito del Garante della privacy (che offre una guida on line), “conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003”. Inoltre, viene spiegato, “non deve essere necessariamente documentato per iscritto, né è richiesta la forma scritta, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere esplicito (per i dati sensibili); inoltre, il titolare (art. 7.1) deve essere in grado di dimostrare che l’interessato ha prestato il consenso a uno specifico trattamento“.
Attenzione soprattutto a un punto: “Il consenso dei minori è valido a partire dai 16 anni (il limite di età può essere abbassato fino a 13 anni dalla normativa nazionale); prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci“.
E’ questa la prima volta che si parla di utenti minorenni: il regolamento ci dice che c’è un’età – 16 anni per l’Italia – in cui si presume che ci sia una capacità del minore di gestire i propri dati in rete (vedi whatsapp). Per i minori sarà quindi richiesto il consenso dei genitori.
Cosa non cambia – Resta invece la parte dedicata al fatto che il consenso “deve essere, in tutti i casi, libero, specifico, informato e inequivocabile e non è ammesso il consenso tacito o presunto (no a caselle pre-spuntate su un modulo)”. E che “deve essere manifestato attraverso dichiarazione o azione positiva inequivocabile“.
E ancora, per quanto riguarda il capitolo Diritti dell’interessato, ad esempio, cambia la parte dedicata al termine per la risposta all’interessato che “è per tutti i diritti (compreso il diritto di accesso) 1 mese, estendibili fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego“. E “la risposta fornita all’interessato non deve essere solo intelligibile ma anche concisa, trasparente e facilmente accessibile, oltre a utilizzare un linguaggio semplice e chiaro“.