Cos’è il GDPR? Le novità in materia di privacy

Cos’è il GDPR? Le novità in materia di privacy

Con l’avvicinarsi del 25 maggio, data in cui entrerà in vigore in Italia il regolamento UE 2016/679 sulla privacy, noto come GDPR (General Data Protection Regulation), è bene che si cerchi di capire cosa cambierà effettivamente dal punto di vista del trattamento dei dati personali e delle garanzie ad esso connesse.

Vi abbiamo già parlato delle novità contenute nel Regolamento quando abbiamo partecipato, a dicembre, ad un convegno dedicato proprio all’analisi della nuova normativa.

Mentre in quell’occasione abbiamo affrontato il tema da un punto di vista generale, oggi vogliamo entrare nel dettaglio e spiegarvi concretamente cosa cambierà, sia per gli interessati che per i responsabili del trattamento.

Innanzitutto il consenso al trattamento, specialmente per quanto riguarda i dati c.d. sensibili (quei dati personali il cui trattamento richiede particolari tutele, per esempio quelli legati alle convinzioni religiose, all’orientamento sessuale, all’opinione politica), deve essere esplicito: non dovrà necessariamente essere documentato per iscritto, ma dovrà essere manifestato attraverso “dichiarazione o azione positiva inequivocabile” e rimane comunque in capo al responsabile l’onere di dimostrare che il consenso sia stato effettivamente prestato.

 

Inoltre, col nuovo Regolamento si introduce il nuovissimo ed estremamente pregnante principio di responsabilizzazione (o principio c.d. di accountability): il legislatore ha voluto far in modo che la protezione dei dati forniti fosse effettiva.

 

Questo implica che i responsabili del trattamento devono essere in grado di dimostrare di aver adottato tutte le misure organizzative e tecniche necessarie per garantire il corretto trattamento dei dati personali. In poche parole, viene richiesto un atteggiamento proattivo, non più solamente reattivo. Quindi, non basterà che vengano raccolte le firme con le quali viene autorizzato il trattamento, ma sarà indispensabile poter dimostrare che il trattamento stesso sia conforme a quanto previsto dal Regolamento, dal momento in cui il dato viene raccolto fino al momento in cui viene definitivamente rimosso.

In sostanza, i comportamenti proattivi dei responsabili devono essere tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento.

 

Devono certamente essere predisposte sin dall’inizio le garanzie necessarie a soddisfare i requisiti previsti, ancora prima che si proceda al trattamento vero e proprio: è necessario dunque che venga svolta un’analisi preventiva dei rischi che tali misure possono produrre a carico delle libertà e dei diritti degli interessati.

Si ricorda, inoltre, che l’informativa che deve essere sottoposta dal titolare al momento della raccolta dei dati, deve necessariamente contenere informazioni relative al periodo di conservazione dei dati, alle modalità di conservazione degli stessi, all’uso che si intende fare delle informazioni di cui si entra in possesso e, se queste ultime saranno trasferite in Paesi Terzi, attraverso quali strumenti.

Inoltre, l’art. 15 del regolamento, prevede il c.d. diritto di accesso, che assicura in ogni caso la possibilità di ricevere una copia dei dati personali oggetto del trattamento. Laddove la persona cui si riferiscono i dati personali si renda conto, per esempio, che deve essere apportata una modifica o una correzione ad un determinato dato, può esercitare il c.d. diritto di limitazione del trattamento, in attesa che il dato sia aggiornato. Ciò comporterà che il dato sarà “contrassegnato”, proprio per sottolineare la limitazione posta al suo utilizzo.

Un altro importante diritto, correlato ai due appena citati, è il c.d. diritto all’oblio, ossia il diritto alla cancellazione dei propri dati.

Non si tratta però di un diritto assoluto. Basti pensare alle ipotesi nelle quali i dati debbano essere necessariamente conservati (come per esempio in costanza di rapporto contrattuale o per adempiere ad obblighi di legge). In queste circostanze il responsabile del trattamento dei dati ha un certo margine di discrezionalità per decidere se sia il caso di cancellare definitivamente i dati o meno.

Per concludere, vogliamo sottolineare che le novità introdotte dal Regolamento sono molte più di quelle che possono essere descritte o citate in questa sede; pertanto, vi invitiamo ad informarvi accuratamente sulla normativa che sarà tra poco in vigore.

 

 

Hai trovato interessante l’articolo? Condividilo!

 

Se hai dei dubbi o delle domande da porci, lascia pure un commento: saremo felici di risponderti!

 

Se ti è piaciuto questo articolo, leggi anche:

Social network e diritti dei bambini

Condivisione di immagini e autorizzazione

La nuova legge sull’uso delle telecamere

 

The following two tabs change content below.
Avv. Laura Citroni
L’Avv. Citroni assiste da sempre società e gruppi societari fornendo assistenza anche nel “day to day business”. Interessata al diritto di famiglia e dei minori, nel 2014 ha pubblicato l'e-book "Questioni di Famiglia". Attualmente, oltre a pubblicare articoli sul Blog dello Studio, collabora in modo attivo con vari siti web dedicati, rivolgendo attenzione sia alle famiglie, che ai consumatori.
Condividi su:
  • 3
  •  
  •  
  •  
  •  
  •  
  •  

Lascia un commento