DIRITTO E TUTELA 3.0 L’avvocato Fulvia Fois illustra gli obblighi e nuove responsabilità per la protezione dei dati personali

Principali novità sulla privacy europea. Tutte le risposte a tante domande 

Baccaglini VW locator
Privacy europea: quali le novità principali? Chi è obbligato ad adeguarsi? Fulvia Fois, avvocato, illustra tutte le misure di sicurezza a protezione dei dati personali e sanzioni in caso di mancato rispetto. Per dubbi o altre informazioni scrivere a dirittoetutela3.0@gmail.com

Rovigo - Il nuovo regolamento generale sulla protezione dei dati (GDPR 679/2016), emanato dalla Commissione Europea, entrato in vigore in Italia il 25 maggio 2018, impone obblighi stringenti e nuove responsabilità per le imprese, professionisti e Pubbliche amministrazioni, tesi essenzialmente a garantire, in modo più omogeneo in tutta Europa, i consumatori, prevedendo maggiori misure di sicurezza a protezione dei dati personali e sanzioni in caso di mancato rispetto.

E il vecchio Codice della Privacy di cui al D.lgs 196/2003, che fine ha fatto?
Le norme del codice della privacy (d.lgs 196/2003) incompatibili con quelle contenute nel Regolamento UE 679/2016 sono state abrogate.

Chi è tenuto all’adeguamento della privacy?
Al rispetto del nuovo regolamento sono tenuti tutti i professionisti, le imprese e le P.A. che vengono in contatto con i dati personali delle sole persone fisiche, non anche giuridiche.
Questi soggetti devono aver nominato entro il 25 maggio 2018 il Responsabile della protezione dati e redatto un Registro del trattamento dei dati a disposizione dell’Autorità che potrà eseguire i controlli. 

Come devono essere trattati i dati personali in forza del Regolamento?
I dati devono essere trattati nel rispetto del principio di liceità, correttezza e trasparenza.

Cosa si intende per dati personali?
I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile, il cosiddetto interessato.

Cosa si intende per trattamento dei dati personali?
Per trattamento dei dati personali si intende ai sensi dell’art. 4 Gdpr: “… qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Come deve essere il trattamento dei dati personali?
Il consenso al trattamento dei dati deve essere:
Liberamente prestato, ossia il consenso deve essere una scelta libera dell’interessato, priva, dunque, di condizionamenti esterni;
Specifico, cioè il consenso deve essere raccolto per finalità specifiche, esplicite e legittime;
Informato, ossia al momento della raccolta del consenso, l’interessato deve essere informato delle finalità del trattamento e delle alternative di cui è a disposizione.
Il consenso prestato deve includere almeno le informazioni inerenti all'identità del titolare del trattamento, la finalità di ciascun trattamento per il quale è richiesto il consenso, la tipologia di dati saranno raccolti e utilizzati, l'esistenza del diritto di revocare il consenso, le informazioni sull'uso dei dati per decisioni automatizzate.
In ogni caso, le suddette informazioni dovranno essere fornite in modo chiaro e di facile comprensione e per fare ciò si potrà anche fare ricorso ad icone.
Univoco, ossia il consenso può essere raccolto attraverso una dichiarazione scritta o registrata, anche per via elettronica, che tuttavia deve comunicare chiaramente un atto affermativo;
Esplicito, soprattutto qualora il consenso sia alla base del trattamento di categorie speciali di dati, come dati relativi alla salute o i dati biometrici, relativo ai trasferimenti di dati verso paesi terzi o organizzazioni internazionali in assenza di adeguate salvaguardie per processi decisionali automatizzati.
Tale requisito può essere soddisfatto non solo mediante una dichiarazione scritta, ma anche compilando un modulo elettronico, inviando un'e-mailcaricando un documento scansionato con la firma dell’individuo o utilizzando una firma elettronica
Il consenso così prestato può essere revocato in ogni momento; in questo caso, il trattamento effettuato prima della revoca resta comunque lecito e di tale circostanza l'interessato deve essere informato prima di esprimere il proprio consenso.
Prestato dai genitori nel caso di fruizione di servizi internet e social media da parte di un figlio minore di anni 16.
Cosa si intende per diritto all’oblio?
E’ il diritto dell'interessato a che il titolare del trattamento cancelli senza ingiustificato ritardo i suoi dati personali. 

Quando è esercitabile il diritto all’oblio?
E’ esercitabile in molteplici casi:
Nel caso in cui i dati personali non sono più necessari rispetto alle finalità della raccolta o del trattamento;
l'interessato ha revocato il consenso su cui si fonda il trattamento e quest'ultimo non ha altro fondamento giuridico;
l'interessato si oppone al trattamento e non sussiste alcun motivo giuridico per procedervi;
i dati personali sono stati trattati illecitamente;
i dati personali devono essere cancellati per adempiere a un obbligo legale cui è soggetto il titolare del trattamento;
i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell’informazione.

Per garantire gli scopi della nuova privacy europea è stata anche introdotta la figura del Responsabile della protezione dei dati (Dpo) che può essere un dipendente dell’azienda o un soggetto esterno (non è richiesta l’iscrizione in alcun albo particolare né un attestato), che deve però possedere specifici requisiti in termini di competenza, conoscenza della normativa in materia di protezione dei dati, esperienza e indipendenza oltre alle risorse per effettuare i corsi di formazione e le verifiche di avvenuta applicazione della normativa.
Va però precisato che detta figura non è obbligatoria se non nei casi previsti dall’art. 37 del regolamento.
In conclusione, nei termini soprariportati, e senza pretesa di esaustività, a partire dal 25 maggio 2018, ha trovato applicazione il nuovo Decreto Legislativo di recepimento del Regolamento UE 679/2016 e, ove non abrogato, il vecchio Codice della Privacy D.lgs. 196/2003, uniformando così la materia del trattamento dei dati personali in tutta Europa e riconoscendo all’interessato una maggiore garanzia e tutela.
Chi fosse interessato ad approfondire la tematica inerente la nuova normativa privacy potrà scrivermi al seguente indirizzo: oppure visitare il mio sito: www.studiolegalefois.it
Avvocato Fulvia Fois
dirittoetutela3.0@gmail.com
10 luglio 2018
Studio legale Fois 468x60




Correlati:

DOMINA fuori tutto

La tua privacy per noi è importante!


Proseguendo nella navigazione acconsenti al trattamento dei dati essenziali per il funzionamento del servizio. Ti chiediamo inoltre il consenso per il trattamento esteso alla profilazione e per il trattamento tramite società terze.
Leggi di più Acconsento