Tutela dei dati personali; la nuova disciplina della privacy prevista dal regolamento UE 2016/679.

Tutela dei dati personali; la nuova disciplina della privacy prevista dal regolamento UE 2016/679.

 

Con il Regolamento UE 27.4.2016 n. 679 sono state introdotte alcune novità in materia di privacy.
Tale regolamento, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione dei medesimi dati, è entrato in vigore il 24.5.2016, con applicabilità dal 25.5.2018.
Mancano comunque ancora le norme di coordinamento rispetto alla disciplina prevista dal vigente Codice della Privacy (di cui al D.lgsl. 196/2003), che, quindi, alla data del 25.5.2018, rimarrà in vigore, compatibilmente con il nuovo regolamento.
Il regolamento UE relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali è improntato ad un maggior rigore generale infatti prevede sanzioni più gravi e la programmazione di adempimenti più articolati, oltre a un maggior livello di protezione del soggetto.
Scopo principale del regolamento è, infatti, quello di ricomprendere la protezione dei dati nel novero dei diritti fondamentali. Ciò comporta, soprattutto per professionisti ed imprese, una maggiore cautela nel trattamento dei dati.
Quindi il processo di modernizzazione della normativa europea in materia di protezione dei dati, iniziato nel 2012, sembra giunto ora a conclusione.
L’approvazione del Regolamento in questione da parte delle istituzioni comunitarie è abrogativo della direttiva 95/46/CE ed ha rappresentato un segnale chiaro della volontà di accelerare un processo che ha il fine di prevedere un regolamento generale sulla protezione dei dati più attento alle nuove esigenze poste dalla informatizzazione e che realizzi l’armonizzazione della normativa per individui, professionisti e imprese.
In buona sostanza ogni soggetto ha diritto alla protezione dei dati di carattere personale che la riguardano, indipendentemente dalla sua nazionalità o residenza. Altro fine della normativa è quello di garantire la libera circolazione dei dati (c.d. portabilità dei dati) tra gli Stati membri, fattore essenziale per il mantenimento di un mercato comune efficiente.
Si precisa che la protezione dei dati non è però un diritto assoluto: occorre infatti contemperarlo con altri diritti, come ad esempio la libertà di espressione e di informazione, o di libertà economica, in un equilibrio che non è sempre facile da raggiungere, soprattutto in sede giurisdizionale.
Il livello di protezione non è però equivalente in tutti gli Stati che, con riferimento a determinati usi (uso a finalità pubbliche o di giustizia) o ad alcuni tipi di dati (dati sensibili) conservano peculiarità proprie.
In sintesi: il regolamento si propone di coordinare la materia previa eliminazione di contrasti di norme e loro stratificazione create in decenni di disciplina sulla protezione dei dati sovranazionale e statale.
La norma si applica solo alle persone fisiche, non disciplina il trattamento dei dati relativi a persone giuridiche e riguarda sia il trattamento manuale sia il trattamento automatizzato.
È esclusa l’applicazione al trattamento dei dati personali effettuati da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico e, quindi, senza una connessione con un’attività commerciale o professionale. Si pensi alla corrispondenza privata, agli indirizzari, all’uso di social network.
Tutti i dati che possono identificare una persona, usando tutti i mezzi, tenendo conto anche dei costi e del tempo necessari per identificare quella persona e degli sviluppi tecnologici, sono considerati dati personali protetti dal regolamento. La norma non si applica a informazioni anonime né ai dati delle persone decedute (aspetto, quest’ultimo, che può essere regolato però da ogni singolo Stato). Oltre a ciò, viene esplicitamente sollecitato l’uso di pseudonimi.
Con riferimento, in particolare, agli adempimenti e obblighi da parte di soggetti che trattano i dati, assumono particolare importanza i principi di liceità e correttezza di ogni azione, con trasparenza di tutte le modalità di trattamento e la centralità della raccolta del consenso e della sua libertà.
Grande attenzione dovrà essere prestata in sede di trattamento di dati particolarmente sensibili, come quelli che rivelano origine razziale etnica, o connessi alla salute o al sesso, e grande cautela si dovrà riservare alle richieste specifiche di rettifica dei dati personali e di diritto all’oblio. Ci si riferisce, in particolare, alla richiesta che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, oppure in caso di ritiro del consenso.
Dal punto di vista professionale e imprenditoriale, quindi, particolare attenzione andrà prestata non solo alle modalità di trattamento, alle informative e alla raccolta del consenso, ma anche a un’esaustiva risposta alle richieste dei soggetti cui i dati si riferiscono, soprattutto se connesse alla loro presenza su siti web o banche dati online.
Premesso questo inquadramento generale è opportuno adesso procedere ad un analisi più dettagliata della normativa in questione. Clicca qui per leggere il documento

Roma, 25 maggio 2018

Avv. Rita Caruso
(Consulente legale nazionale SILB)

Ci dispiace, i commenti sono chiusi per questo articolo.

P.zza G. G. Belli, 2 - 00153 Roma
Tel.: +39 06 583921 Fax: +39 06 58348955
silb@pec.it

info@silb.it

© 2013 - 2015 SILB - Tutti i diritti riservati - C.F. 97016090587 | Privacy Policy | Informativa utilizzo cookies| Powered by SIXTEMA S.p.a