Privacy: le novità del Regolamento UE 2016/679

Lo scorso 15 dicembre, presso la sala conferenze Eligio Gualdoni del Palazzo di Giustizia di Milano, abbiamo partecipato ad un interessante convegno in tema di Privacy, incentrato in particolare sulle novità introdotte con il nuovo Regolamento dell’Unione Europea n. 2016/679.

Abbiamo già affrontato il tema della privacy, in particolare in relazione alla condivisione di immagini su internet e sui social e abbiamo ricordato quanto sia importante che i soggetti interessati possano decidere del trattamento delle informazioni che li riguardano.

Oggi, vogliamo analizzare meglio la normativa sul trattamento dei dati personali, alla luce delle recentissime novità in materia.

Finora in Italia, era compito del decreto legislativo n. 196/2003, il Codice in materia di protezione dei dati personali, (c.d. Codice della Privacy) disciplinare il trattamento dei dati personali.

Dal 25 maggio 2018 invece, il nuovo Regolamento UE sarà recepito in Italia e porterà diverse novità nella disciplina.

Il Regolamento ha portata generale: ciò significa che sarà dei legislatori nazionali il compito di dargli attuazione attraverso interventi legislativi mirati e specifici.

Il Codice della Privacy, comunque, non cesserà di esistere: al contrario le due discipline, laddove possibile, conviveranno.

Nell’ipotesi in cui dovessero esserci contrasti, vige come sempre il principio di disapplicazione e di prevalenza, in ragion del quale prevalente sarà la disciplina contenuta nel Regolamento, in quanto fonte sovraordinata.

Tra le principali novità del Regolamento, spicca l’introduzione del DPO (Data Protection Officer), un nuovo soggetto che dispone di conoscenza ed esperienza nell’ambito della privacy, il quale ha il compito di fornire informazione, consulenza e formazione al Titolare e al Responsabile del trattamento dati, oltre che ai dipendenti che abbiano il compito del trattamento degli stessi.

È una figura la cui presenza in azienda è facoltativa, tranne in alcuni determinati casi ove invece è obbligatoria: per esempio, nel caso in cui il trattamento sia effettuato da un’autorità pubblica o da un organismo pubblico. Oppure, se le attività principali del trattamento richiedono un monitoraggio regolare e sistematico su larga scala o se riguardano dati sensibili.

Dal punto di vista degli interessati invece, una novità importantissima sta nel riferimento, all’art. 17 del Regolamento, al c.d. diritto all’oblio.

Con il riconoscimento del diritto all’oblio, l’interessato ha il diritto di ottenere dal Titolare del trattamento dei suoi dati personali la loro cancellazione senza ritardo in presenza di determinate circostanze, quali per es. la revoca del consenso, un obbligo legale di cancellazione oppure nel caso in cui i dati personali non siano più necessari rispetto alle finalità per cui siano stati forniti.

Ma la novità più pregnante riguarda il fatto che il diritto all’oblio non è un semplice diritto alla cancellazione dei dati, ma è un vero e proprio obbligo c.d. di facere a carico del Titolare del trattamento, il quale deve attivarsi e adottare le misure necessarie per comunicare la richiesta di cancellazione dei dati da parte dell’interessato ad eventuali terzi che li stiano trattando.

Va da sé che comunque anche il diritto all’oblio incontra dei limiti, nel senso che non si tratta di un diritto assoluto e dunque non trova applicazione nelle ipotesi in cui il trattamento dei dati personali sia necessario. Per es. nell’ipotesi di esercizio del diritto alla libertà di espressione e d’informazione, per motivi di interesse pubblico nel settore della sanità pubblica o per l’accertamento o la difesa di un diritto in sede giudiziaria.

Altra questione rilevante trattata dal Regolamento è quella del c.d. Data Breach: una rottura del sistema, che può essere sia dolosa che accidentale, che comporta che il dato venga comunicato al soggetto sbagliato.

In questo caso, scatta l’obbligo di notifica al Garante della Privacy entro 72 ore; nell’eventualità in cui il data breach sia avvenuto per colpa del Titolare o del Responsabile, la notifica dovrà essere fatta anche al diretto interessato, il quale potrà esercitare il c.d. diritto alla portabilità, che è proprio il diritto di chiedere la cancellazione dei propri dati dalla disponibilità del Titolare e di eventuali terzi.

Per la violazione delle norme contenute nel Regolamento, lo stesso prevede l’applicazione della sanzione penale per i casi previsti dal Titolo III, Capo II del Codice della Privacy (d.lgs. 196/2003) e tre fasce di sanzioni amministrative, quali: l’ammonimento, una sanzione pecuniaria per un ammontare fino a 10 milioni di Euro o fino al 2% del fatturato mondiale globale annuo, oppure fino a 20 milioni di euro o fino al 4% del fatturato mondiale globale annuo.

Si tratta di importi molto alti ma soprattutto al giorno d’oggi, in cui i dati vengono trasmessi in tempo reale in qualunque angolo del pianeta, è indispensabile che il legislatore si preoccupi di tutelare gli interessati attraverso una normativa che sia il più possibile chiara, rigida e omogenea.

È bene anche, come del resto in ogni ambito, che gli stessi interessati conoscano approfonditamente le proprie possibilità e i propri diritti in merito al trattamento dei propri dati, in modo da poter tutelare i propri interessi al meglio.

Hai trovato interessante l’articolo? Condividilo!

Se hai dei dubbi o delle domande da porci, lascia pure un commento: saremo felici di risponderti!

Se ti è piaciuto questo articolo, leggi anche:

social network e diritti dei bambini

la nuova legge sull’uso delle telecamere

telecamere negli asili e nelle case di cura

Condividi su:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
The following two tabs change content below.
Avv. Laura Citroni
L’Avv. Citroni assiste da sempre società e gruppi societari fornendo assistenza anche nel “day to day business”. Interessata al diritto di famiglia e dei minori, nel 2014 ha pubblicato l'e-book "Questioni di Famiglia". Attualmente, oltre a pubblicare articoli sul Blog dello Studio, collabora in modo attivo con vari siti web dedicati, rivolgendo attenzione sia alle famiglie, che ai consumatori.

Lascia un commento