Tag Archivio per: privacy

ius letter

La protezione dei dati e i social network

IUS LETTER
Un approfondimento giuridico a portata di tutti.
A cura di Dott.ssa Sofia Cocchiaro e Dott.ssa Rossana Anfuso

Come abbiamo avuto già modo di spiegarvi, il GDPR (Regolamento generale sulla protezione dei dati) ha rafforzato moltissimo il principio per cui gli utenti hanno diritto di controllare e di decidere sull’uso che viene fatto dei loro dati personali.
Per tale ragione oggi gli utenti vengono dotati di strumenti effettivi che permettono loro di decidere in qualunque momento sul trattamento dei loro dati personali da parte delle imprese. Queste novità hanno notevolmente inciso sulle policy adottate dai social network che si sono dovuti adeguare alla normativa europea. In base al GDPR nel momento in cui creiamo l’account, accettiamo i termini e le condizioni della piattaforma e quindi diamo il consenso a rendere pubblici i nostri dati. Tuttavia molti ancora non capiscono che un dato reso pubblico sui social non può essere trattato da chiunque per qualunque finalità, bensì esclusivamente per le finalità specifiche del social. Il consenso deve essere sempre esplicito e specifico per ogni finalità di trattamento. Se, ad esempio, una persona rilascia una recensione sulla pagina Facebook di un ristorante, tale recensione non può essere sfruttata per fare pubblicità, perché l’interessato non ha dato il consenso esplicito a utilizzare i suoi dati per tale finalità. Spesso i social dichiarano di essere esonerati dalle responsabilità ma, di fatto, la legislazione prevale e loro vanno individuati sempre come titolari o responsabili del trattamento.

Per questo motivo i social hanno l’obbligo di fornire un’informativa privacy completa e devono consentire agli utenti di impostare la privacy. Il consiglio che sentiamo di darvi è, in generale, quello di essere, in qualità di utenti social, più attenti e consapevoli e nello specifico di leggere termini e condizioni, settare la privacy o perlomeno controllare se le impostazioni che sono di default ci tutelano a sufficienza, condividere solo contenuti che non danneggiano noi e gli altri, far valere i nostri diritti quando altri utenti utilizzano in maniera non legittima i nostri dati. Siamo noi dunque i primi a dover proteggere i nostri dati evitando di divulgarli con tanta facilità. Quando infine è coinvolta anche la reputazione del marchio di un’azienda le conseguenze della violazione della privacy possono essere ancora più gravi. Rivolgersi ad uno studio specializzato nel diritto alla privacy è fondamentale se ritenete che i vostri dati e la vostra reputazione siano state violate e intendete ricevere adeguata tutela.

 

ius letter

Cosa c’è da sapere sulla protezione dei dati personali

IUS LETTER
Un approfondimento giuridico a portata di tutti.
A cura di Dott.ssa Sofia Cocchiaro e Dott.ssa Rossana Anfuso

Oggi il fenomeno della comunicazione e dell’informazione attraverso il mondo digitale cresce in maniera esponenziale ponendo problematiche giuridiche circa la corretta diffusione e fruizione dei contenuti veicolati, nonché la nascita di “nuovi diritti” che subiscono rapide evoluzioni normative e giurisprudenziali. Questa rubrica intende individuare gli snodi e gli aspetti problematici di tale evoluzione, avvicinando il mondo della legge a quello del marketing. Infatti, oggi il mondo è cambiato, quindi le conoscenze legali in materia sono una necessità. Nessuna impresa, ad esempio, può fare a meno di conoscere e applicare il GDPR (Regolamento Generale sulla Protezione dei Dati) che oltre ad essere obbligatorio è anche sanzionabile. Il nostro viaggio parte proprio da qui, in quanto ad oggi uniformarsi al nuovo regolamento sulla privacy rappresenta una necessità cogente ma ancora sottovalutata dai più. Il GDPR del 2016 ha ridisegnato il concetto di trattamento dei dati personali e ha introdotto nuovi principi a cui ispirarsi. Di matrice europea, è divenuto efficace nel nostro ordinamento nel 2018 e da allora tutte le imprese che trattano dati sono soggetti agli obblighi ivi contenuti senza differenziazioni di sorta tra liberi professionisti, piccole medie imprese e grandi imprese. Nell’intento di agevolare la lettura degli obblighi da esso imposti, abbiamo predisposto una check-list degli adempimenti essenziali da cui partire:

  • Verificare e adeguare tutte le informative privacy;
  • Designare i responsabili del trattamento dei dati;
  • Nominare, quando necessario, la figura del DPO (Responsabile della Protezione dei dati);
  • Redigere un registro dei trattamenti;
  • Mettere in piedi misure per prevenire e gestire i cosiddetti “data breach”, ovvero le eventuali violazioni accidentali dei dati;
  • Condurre legalmente le proprie campagne di marketing;
  • Comprendere che il soggetto interessato ha sempre diritto ad accedere, modificare e gestire in ogni modo i suoi dati fino a chiederne la cancellazione.

Chiaramente, tale elenco è meramente indicativo dei principali macro-adempimenti che titolari e responsabili del trattamento devono porre in essere, fermo restando che ogni realtà ha le proprie peculiarità ed esigenze e che pertanto l’analisi sulla necessità o meno di adempiere a determinati obblighi va effettuata caso per caso e con l’assistenza di un esperto.