Il nuovo regolamento europeo per la tutela della privacy

Il nuovo regolamento europeo per la tutela della privacy

Spesso abbiamo sentito parlare del Dlgs 196/2003; tale decreto, infatti, disciplina nel nostro paese la tutela della privacy.

Il 25 maggio 2018, però, il Dlgs 196/2003 è stato sostituito dal nuovo Regolamento UE 2016/679; il Regolamento in questione è applicato in tutto il territorio dell’Unione Europea ed in particolare sostituisce l’attuale Codice della Privacy (Dlgs 196/2003) oggi vigente in Italia.

Per queste ragioni, il 25 maggio è una data importante per la tutela della privacy dei cittadini europei. Ma analizziamo più da vicino ed in maniera analitica quanto previsto dal regolamento 679.

Il nuovo Regolamento ha come obbiettivo l’introduzione di regole che a primo impatto appaiono più chiare e semplici in materia di informativa e consenso; inoltre tale Regolamento punta a garantire una maggiore tutela nei confronti dei cittadini, tutela che sia uniforme in tutto il territorio dell’Unione Europea (nonostante sia esplicitamente previsto che ogni singolo Stato possa integrare i contenuti del regolamento).

La peculiarità del Regolamento 679 è che è immediatamente applicabile, questo vuol dire che non è necessario alcun provvedimento da parte dei vari Stati[1].

Nel nostro ordinamento il ruolo di garante è gestito ancora dal Garante della Privacy.

Passaggio importante da analizzare riguarda i provvedimenti che con il Regolamento n.679 non verranno aboliti; tali provvedimenti quelli emanati dal Garante su Video Sorveglianza, Amministratori di Sistema, fidelity card, biometria e tracciamento flussi bancari.

Detto questo, però, potrebbe anche accadere che il Garante della Privacy possa comunque ritenere necessaria la modifica o l’integrazione di alcuni provvedimenti; questo al solo fine di adeguarli ai dettami del Regolamento n. 679.

Potrebbe accadere, infatti, che il Garante della Privacy decida di integrare il Regolamento europeo nella parte che riguarda il trattamento dei dati personali effettuato per adempiere a quelli che sono gli obblighi della legge italiana.

L’oggetto vero e proprio del Regolamento 679 è quello di disciplinare il trattamento dei dati delle persone fisiche non decedute, di conseguenza sono disciplinati i dati relativi a persone giuridiche, tra cui il nome, la forma della persona giuridica e tutti i dati relativi al contatto.

Volendo riassumere brevemente le novità introdotte dal Regolamento n.679 potremmo riepilogarle come segue:

1) Innanzitutto sono stabiliti nuovi limiti al trattamento automatizzato dei dati personali e criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue. E’ in vigore l’obbligo di segnalazione per i casi di violazione dei dati personali (il c.d. data breach);

2) Vi sono importanti cambiamenti che riguardano l’informativa ed il consenso. L’informativa dev’essere resa in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro; le informazioni devono essere necessariamente fornite per iscritto o con altri mezzi (anche in formato elettronico) e, qualora sia richiesto dall’interessato, può essere fornita anche oralmente, a patto che sia documentata con altri mezzi l’identità dell’interessato. Per quanto concerne, invece, il consenso, è valida qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato accetta, con dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Viene esclusa ogni forma di consenso tacito oppure raccolto attraverso la presentazione di opzioni già selezionate. Il consenso può essere revocato in ogni momento. Il trattamento effettuato fino a quel momento dal titolare sulla base del consenso rimane comunque legittimo;

3) E’ introdotto il «diritto all’oblio»: ossia il diritto da parte di un interessato ad ottenere la cancellazione dei propri dati personali, anche on line, da parte del titolare del trattamento, qualora ricorrano alcune condizioni previste dal Regolamento: i dati sono trattati solo sulla base del consenso; se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti; se i dati sono trattati illecitamente; oppure se l’interessato si oppone legittimamente al loro trattamento. Il diritto all’oblio può essere limitato solo ed esclusivamente in alcuni casi specifici come per esempio: per garantire l’esercizio della libertà di espressione o il diritto alla difesa in sede giudiziaria; per tutelare un interesse generale (ad esempio, la salute pubblica); oppure quando i dati, resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche;

4) Il nuovo regolamento introduce la portabilità dei dati per favorire una maggiore fluidità del mercato digitale. Tra le possibilità che il regolamento permette c’è il trasferimento dei dati da un titolare del trattamento ad un altro, si può cambiare il provider di posta elettronica senza perdere i contatti ed i messaggi salvati, salvaguardando il diritto di essere totalmente dimenticato da chi ha raccolto i dati inizialmente;

5) Un aspetto particolare, ma di estrema importanza, riguarda il caso dei minori di 16 anni. In tal caso sono state introdotte più garanzie per i minori: i fornitori di servizi Internet ed i social media, dovranno richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni;

6) E’ introdotto il Data Protection Officer, abbreviato in DPO, il quale rappresenta una nuova figura nel panorama italiano che sarà introdotta dal nuovo Regolamento UE 679;

7) Con il nuovo Regolamento, imprese ed enti hanno più responsabilità, ma possono beneficiare di semplificazioni ed in caso di inosservanza delle regole saranno previste sanzioni, anche elevate. È importante studiare tempestivamente l’impatto dell’applicazione del nuovo Regolamento sulla propria realtà lavorativa.


[1] In base a quanto detto abbiamo, quindi, un testo unico valido in tutti i paesi UE che mira a rendere omogeneo ed elevato il livello di protezione dei dati personali e a favorire la circolazione degli stessi all’interno dell’Unione Europea. Agli Stati Membri dell’Unione, come accennato, rimane la possibilità di introdurre ulteriori regole e condizioni.

consulenza_per_privati_e_aziende          consulenza_per_avvocati

Salvis Juribus – Rivista di informazione giuridica
Ideatore, Coordinatore e Capo redazione Avv. Giacomo Romano
Listed in ROAD, con patrocinio UNESCO
Copyrights © 2015 - ISSN 2464-9775
Ufficio Redazione: redazione@salvisjuribus.it
Ufficio Risorse Umane: recruitment@salvisjuribus.it
Ufficio Commerciale: info@salvisjuribus.it
The following two tabs change content below.

Articoli inerenti