REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Gli editori entro il 25 maggio 2018 dovranno adeguarsi alla nuova normativa dettata dal
 “Regolamento Generale sulla Protezione dei Dati” (RGPD – Regolamento UE 2016/679)
 
Il testo, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia dal 25 maggio 2018 e riguarderà principalmente i social network e le società pubblicitarie, i principali soggetti alle prese con traffico dati e richieste di consenso al trattamento di essi.
Il nuovo Regolamento Europeo ribadisce la centralità di un principio, sposato dal vecchio Codice, ovvero quello della liceità del trattamento. Naturalmente, per i dati sensibili, il consenso deve essere esplicito ed, in particolare, il nuovo Regolamento ribadisce l’importanza della raccolta del consenso informato, laddove, vi siano trattamenti automatizzati, specie ove sia prevista la profilazione. In tutti i casi, il consenso deve essere libero specifico, informato ed inequivocabile, mentre, non è ammesso il consenso tacito, presunto, né con l’uso di caselle spuntate su modulo.
Il principio di responsabilizzazione
Con il nuovo sistema dell’accountability il regime delle responsabilità si sbilancia fortemente a carico del titolare del trattamento, il quale se, da un lato, può individuare, in base al tipo di trattamento eseguito e alla sua struttura, le migliori modalità per l’esecuzione del trattamento e la raccolta del dato, dall’altro, deve preoccuparsi di dimostrare di aver adottato misure sufficienti sotto il profilo tecnico ed organizzativo, adeguate a consentire il rispetto dei diritti dell’interessato.
Per agevolare il compito non semplice del titolare del trattamento e del suo responsabile di dare atto di aver adottato misure adeguate, il Regolamento prevede l’adesione a codici deontologici, ovvero, l’adesione a schemi di certificazione che possano aiutare il responsabile del trattamento a dimostrare di aver adottato le cautele per eseguire, in sicurezza, il trattamento affidatogli. Allo stato, il Garante sta valutando la diffusività dei codici, già attualmente vigenti per alcune tipologie di trattamento, rivisti alla luce dei requisiti fissati dal Regolamento.
Non vi sono ancora “schemi di certificazione” (Art. 42) per i quali occorre l’intervento del legislatore che dovrà stabilire le modalità di accreditamento dei soggetti certificatori.
L’informativa
Il Regolamento presenta contenuti più ampi rispetto al vecchio Codice della privacy in tema di informativa. In particolare, devono sempre essere specificati i dati di contatto del Responsabile per la protezione dei dati
 Il titolare dovrà, altresì, darsi cura di specificare (nell’informativa) il periodo di conservazione dei dati, nonché, il diritto di presentare reclamo all’Autorità di controllo.
Inoltre, se il trattamento comporta processi decisionali automatizzati, l’informativa deve specificarlo, indicando, altresì, la logica di tali processi e le eventuali conseguenze sull’interessato.
L’informativa deve essere somministrata contestualmente all’acquisizione del consenso …

Condividi