Privacy, nuovo regolamento europeo: cosa cambia?

0

Il 25 maggio è entrato in vigore in nuovo Regolamento Ue 2016/679 che sostituisce l’attuale Codice della privacy, il Decreto Legislativo 196/2003 finora vigente in Italia. Tutti noi abbiamo ricevuto una o più mail in cui aziende, associazioni e qualunque tipo di realtà in possesso dei nostri dati, ci comunica che qualcosa è cambiato. Il Regolamento introduce norme più chiare in materia di consenso in tutto il territorio europeo, ma lascia che ogni stato possa integrarne i contenuti. Nel dettaglio disciplina il trattamento dei dati personali relativi a persone fisiche non decedute, e tutti i trattamenti che si riferiscono a persone giuridiche (nome, forme delle persone giuridica e contatti). Un elemento innovativo introdotto dal Regolamento è la scadenza dei dati, che imporrà ad ogni azienda di inserire nella propria informativa il tempo entro il quale il dato sensibile sarà trattato, scaduto il quale diventerà illegittimo. Il concetto stesso di privacy è declinato secondo due principi: “privacy by default” che fa riferimento alla necessità di tutelare la vota privata dei cittadini, e “privacy by design”, come impostazione dell’organizzazione di ogni azienda, che dovrà dotarsi di un sistema in grado di proteggere i dati personali e scongiurare violazioni.

  • l’informativa deve essere comunicata in forma coincisa e trasparente, facilmente accessibile e con un linguaggio semplice e chiaro; le informazioni devono essere fornite in forma scritta o con altri mezzi, anche in formato elettronico, oppure oralmente su richiesta dell’interessato, previa identificazione dello stesso
  • entra in vigore l’obbligo di segnalazione per i casi di violazione dei dati personali, e si stabiliscono criteri rigorosi per i trasferimento dei dati fuori dall’Unione Europea
  • il consenso è valido come manifestazione di volontà libera, specifica, informata e inequivocabile, con la quale l’interessato accetta che i suoi dati siano oggetto di trattamento; viene invece esclusa ogni forma di consenso tacito o raccolto attraverso la presentazioni di opzioni già selezionate
  • il consenso può essere revocato in ogni momento ma il trattamento effettuato fino ad allora rimarrà comunque legittimo
  • viene introdotto il “diritto all’oblio”, ossia il diritto dell’interessato di ottenere la cancellazione dei propri dati personali, anche on line, qualora ricorrano alcune condizioni previste dal Regolamento, ad esempio se i dati non sono più necessari agli scopi per cui erano stati raccolti, se siano stati trattati illecitamente o se l’interessato si opponga legittimamente al trattamento. Il diritto all’oblio può essere limitato solo per garantire l’esercizio della libertà di espressione, il diritto alla difesa in sede giudiziaria, la tutela di un interesse generale come la salute pubblica, oppure quando i dati, resi anonimi, sono necessari per la ricerca storia o per finalità statistiche o scientifiche
  • i provvedimenti del Garante della privacy su videosorveglianza, amministratori di sistema, fidelity card, biometria e tracciamento dei flussi bancari non vengono aboliti, ma è possibile che presto siano integrati o modificati per adeguarli alle prescrizioni del Regolamento
  • per i minori, i fornitori di servizi internet e social media dovranno richiedere il consenso dei genitori o di chi esercita la potestà genitoriale per trattare i dati degli under 16.

di Ilaria Romano

No comments

21 settembre

A livello internazionale e mondiale esistono argomenti e problemi di interesse generale che diventano oggetto di campagne a diffusione universale. A questi argomenti, che sono ...