PRIVACY | Nuovo regolamento | Primo via libera al decreto attuativo

Durante la riunione del 21 marzo 2018, il Consiglio dei Ministri ha approvato, in esame preliminare, il decreto legislativo utile all’adeguamento della normativa nazionale alle disposizioni dettate dal nuovo Regolamento europeo per la protezione dei dati personali delle persone fisiche e per la libera circolazione degli stessi.

La direttiva attualmente in vigore cesserà di essere applicata dal 25 maggio 2018.

Il Consiglio dei Ministri, su proposta del Presidente Paolo Gentiloni e del Ministro della giustizia Andrea Orlando, ha approvato, in esame preliminare, un decreto legislativo che, in attuazione dell’art. 13 della legge di delegazione europea 2016-2017, introduce disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Contestualmente, a partire dal 25 maggio 2018, viene abrogata la direttiva 95/46/CE, che contiene il Regolamento generale sulla protezione dei dati. E sarà necessario armonizzare l’ordinamento interno al nuovo quadro normativo dell’Unione Europea in tema di tutela della privacy.

Il nuovo Regolamento sulla privacy

ll Regolamento introdurrà regole più chiare e semplici in materia di informativa e consenso, puntando a garantire maggiori tutele per i cittadini. Il regolamento diventerà immediatamente applicabile senza bisogno di essere recepito con provvedimenti nazionali: un testo unico valido in tutti i paesi UE che mirerà a rendere omogeneo ed elevato il livello di protezione dei dati personali e a favorire la circolazione degli stessi all’interno dell’Unione Europea, salva la facoltà degli Stati Membri dell’Unione rimarrà di introdurre ulteriori regole e condizioni. L’informativa andrà resa in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro; le informazioni saranno fornite per iscritto o con altri mezzi, anche in formato elettronico, e, se richiesto dall’interessato, potrà essere fornita anche oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.

Per quanto attiene il consenso, sarà valida qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato accetta, con dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Viene esclusa ogni forma di consenso tacito oppure raccolto attraverso la presentazione di opzioni già selezionate. Il consenso potrà essere revocato in ogni momento. Il trattamento effettuato fino a quel momento dal titolare sulla base del consenso rimarrà comunque legittimo.

Diritto all’oblio

Verrà introdotto il cosiddetto «diritto all’oblio»: il diritto da parte di un interessato ad ottenere la cancellazione dei propri dati personali, anche on line, da parte del titolare del trattamento, qualora ricorrano alcune condizioni previste dal Regolamento: i dati saranno trattati solo sulla base del consenso; se i dati non saranno più necessari per gli scopi rispetto ai quali sono stati raccolti; se i dati sono trattati illecitamente; oppure se l’interessato si oppone legittimamente al loro trattamento. Il diritto all’oblio potrà essere limitato solo in alcuni casi specifici: per esempio, per garantire l’esercizio della libertà di espressione o il diritto alla difesa in sede giudiziaria; per tutelare un interesse generale (ad esempio, la salute pubblica); oppure quando i dati, resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche.

Portabilità dei dati

Il nuovo regolamento introduce la portabilità dei dati per favorire una maggiore fluidità del mercato digitale. Tra le possibilità che il regolamento permette c’è il trasferimento dei dati da un titolare del trattamento ad un altro, si potrà cambiare il provider di posta elettronica senza perdere i contatti ed i messaggi salvati, salvaguardando il diritto di essere totalmente dimenticato da chi ha raccolto i dati inizialmente.

Tutele rafforzate

Previste inoltre più garanzie per i minori: i fornitori di servizi Internet ed i social media, dovranno richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni.

Viene introdotta la nuova figura del Data Protection Officer (DPO), responsabile della protezione dei dati.

FONTE: Ipsoa 

 

Per informazioni rivolgersi all'Associazione degli Industriali della Sardegna Centrale
Referente: Irene Bosu
Telefono: 0784 233311
Fax: 0784 233301
E-mail: i.bosu@assindnu.it

Modifica Visualizzazione: Mobile Version | Standard Version