Al via tra due anni il nuovo regolamento europeo sulla privacy
Ci sarà tempo fino al 25 maggio 2018 per adeguarsi al regolamento Ue 2016/79 che dovrebbero introdurre adempimenti semplificati e più chiari nella delicata materia dei dati personali.
Il regolamento sarà direttamente applicabile dal 25 maggio 2018 e vincolante in tutti gli Stati membri dell'Unione europea senza richiedere nessuna legge di recepimento nazionale.
Vediamo in breve i punti principali riepilogati in una specifica nota diffusa dal Garante della privacy.
Informativa - Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell'Ue e con quali garanzie; cosi come dovranno sapere che hanno il diritto di revocare il consenso per determinati trattamenti.
Consenso - Il consenso al trattamento dei dati personali dovrà essere, come oggi, preventivo e inequivocabile, anche quando espresso attraverso mezzi informatici.
Per i dati sensibili, è previsto che il consenso debba essere anche «esplicito». Non sono cioè ammesse forme di consenso indiretto o tacito.
Trattamenti automatizzati - Il nuovo regolamento esclude la possibilità che vengano assunte decisioni con effetti giuridici sulla sola base di trattamenti automatizzati con la cosiddetta tecnica della profilazione.
Faranno eccezione i casi in cui l'interessato abbia rilasciato un consenso esplicito al trattamento automatizzato dei suoi dati, oppure questo tipo di trattamento risulti strettamente necessario per la definizione di un contratto o avvenga in base a specifici obblighi di legge.
Diritto alla cancellazione dei dati - Gli interessati potranno ottenere, salvo alcune deroghe, la cancellazione dei propri dati personali anche online da parte del titolare del trattamento qualora ricorrano alcune condizioni previste dal regolamento:
- se i dati sono trattati solo sulla base del consenso;
- se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti;
- se i dati sono trattati illecitamente;
- oppure se l'interessato si oppone legittimamente al loro trattamento.
Semplificazioni - Il regolamento Ue abolisce alcuni oneri amministrativi, previsti anche dalla nostra attuale legislazione, come l'obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell'Autorità i trattamenti considerati «a rischio».
Codici di autoregolamentazione - Un altro punto di forza delle nuove regole sarà la promozione di codici di autoregolamentazione da parte, ad esempio, da associazioni di categoria e altri soggetti, sottoposti all'approvazione dell'Autorità nazionale di protezione dei dati.
Il titolare potrà far certificare i propri trattamenti, in misura parziale o totale, anche ai fini
di trasferimenti di dati in Paesi terzi, sulla base dei predetti codici.
L'adesione ai codici di condotta e la certificazione del trattamento saranno elementi di cui l'Autorità dovrà tenere conto, per esempio, nell'applicare eventuali sanzioni.