GDPR, Dati Personali, Privacy, giornalisti e ufficio stampa: che cosa cambia

Di   16 aprile 2018

Dal 25 maggio 2018 entra in vigore il Regolamento europeo n. 679 del 2016 in materia di “Data Protection” noto anche come GDPR. Sulla base del principio di responsabilizzazione il titolare di ogni attività deve analizzare i rischi inerenti il trattamento dei dati della clientela, quali la distruzione, la perdita, la modifica, la rivelazione o l’accesso non autorizzato, che potrebbero cagionare un danno fisico, materiale o immateriale.
Il Regolamento richiede che il responsabile del trattamento, cioè la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento, ove nominato dal titolare, debba presentare garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per mettere in atto le misure tecniche e organizzative che assicurino la sicurezza del trattamento.

L’introduzione del GDPR pone importanti novità per chi fa comunicazione, ufficio stampa e PR, giornalismo, blog o marketing online.

IL GDPR in quanto regolamento entrerà in vigore dall 25 Maggio 2018 dato che è immediatamente applicabile in Italia a tutti i soggetti che rientrano negli obblighi di protezione dei dati personali descritti negli articoli.
Nell’ambito dei contesti
le attività di Ufficio Stampa;
le attività di Public Relations (PR);
le attività di Marketing;
i servizi digitali che prevedono la sottoscrizione di abbonamenti, per newsletter o banche dati con indirizzari di giornalisti, blogger, influencer e comunicatori.

Gli Uffici Stampa, con il nuovo regolamento UE sulla protezione dei dati personali non potranno più inviare comunicati stampa e segnalazioni ai media e ai giornalisti senza il loro consenso esplicito salvo rischiare denunce e sanzioni. Quindi prima di inviare un Comunicato Stampa occorre avere

Per inviare un CS occorre il consenso di chi lo riceve ovvero un consenso esplicito della persona a cui inviamo comunicazioni e verificando quale sia l’indirizzo gradito per l’invio. In alternativa la sanzione va dai 10 mila a 120 mila euro e la segnalazione al Garante della Privacy.
E’ necessario avere un un consenso specifico per ogni specifica attività, separato, soprattutto se fate da intermediari e distributori di indirizzari e contatti raccogliendo email e facendo profilazioni da rivendere a uffici stampa, aziende e così via.

Occorre comunque nominare un Data Protection Officer che si occupi di mettere in pratica il regolamento su sulla raccolta, il trattamento e la protezione dei dati.

Nellambito del giornalismo occorre poi mettere in atto il diritto all’oblio occorre tenere distinte le varie ipotesi. Naturalmente il giornalista deve sempre valutare l’interesse pubblico alla notizia, con riferimento al personaggio, quindi tenendo conto del suo ruolo, pubblico o meno, ma occorre rimaneggiare le informazioni contenute negli archivi che possono non essere più aggiornate e quindi inesatte.

In ogni caso cambierà come non mai il rapporto fra privacy e trasparenza

Tra le molte novità, il GDPR ha le carte in regola per aprire una nuova pagina sul tema del rapporto tra privacy e trasparenza, anche in riferimento all’attività dei soggetti privati che svolgono funzioni di pubblico interesse.

In questo contesto, è importante sottolineare come il nuovo regolamento non modifichi direttamente le norme nazionali in materia di accesso ai documenti amministrativi, né quelle attualmente applicate alle innumerevoli istituzioni europee. Si preoccupa invece di chiarire l’assenza di un rapporto di contraddizione, in quanto i valori di “trasparenza” e di “tutela efficace della riservatezza” sono considerati entrambi meritevoli di efficace protezione. Tali valori trovano una diversa applicazione a seconda del contesto: mentre l’accesso ai documenti amministrativi, la privacy e la protezione dei dati personali sono riconosciuti come diritti sanciti nella Carta dei diritti fondamentali dell’Unione europea, lo stesso non avviene a livello nazionale. In particolare, vi è una differenza di approccio riguardo a un altro profilo della trasparenza, ovvero quello della diffusione di dati e documenti pubblicati dalla pubblica amministrazione.

Il GDPR pone però un “paletto” più netto rispetto al passato sull’esigenza di rispettare pienamente il principio di finalità. Per questa ragione, il trattamento dei dati personali dovrà essere non solo necessario, ma più scrupolosamente proporzionato agli scopi del trattamento, che devono essere definiti meglio e accuratamente. Una migliore delle finalità sottese alle varie diffusioni di dati e documenti quindi, aiuterà a distinguere meglio ciò che è superfluo da quanto è invece veramente necessario e indispensabile rispetto al perseguimento dello scopo.

Troppe attività della pubblica amministrazione sono infatti basate su una non precisa identificazione degli scopi da perseguire, rendendo più critica l’analisi di ciò che è appropriato o meno.