Com'è noto a partire dal prossimo 25 maggio sarà direttamente applicabile, anche in Italia, il nuovo
REGOLAMENTO UE 2016/679 sulla protezione dei dati personali, che introduce importanti novità anche per gli enti locali.
Il Regolamento introduce regole
più chiare in materia di informativa
e consenso, definisce i limiti
al trattamento automatizzato
dei dati personali, pone le basi
per l'esercizio di nuovi diritti,
stabilisce criteri rigorosi per
il trasferimento dei dati al di fuori
dell’Ue e per i casi di violazione
dei dati personali (data breach)
L’informativa diventa sempre di più
uno strumento di trasparenza riguardo
al trattamento dei dati personali
e all’esercizio dei diritti.
Per facilitare la comprensione dei contenuti,
nell’informativa si potrà fare ricorso anche
a icone, identiche in tutta l’Unione europea.
Gli interessati dovranno sapere
se i loro dati sono trasmessi al di fuori dell’Ue
e con quali garanzie; cosi come dovranno
sapere che hanno il diritto di revocare
il consenso a determinati trattamenti,
come quelli a fini di marketing diretto.
Il consenso dell’interessato al trattamento
dei dati personali dovrà essere, come oggi,
preventivo e inequivocabile, anche quando
espresso attraverso mezzi elettronici
(ad esempio, selezionando un’apposita
casella in un sito web).
Per trattare i dati sensibili, il Regolamento
prevede che il consenso deve essere anche
«esplicito».
Viene esclusa ogni forma di consenso tacito
(il silenzio, cioè, non equivale al consenso)
oppure ottenuto proponendo
a un interessato una serie di opzioni
già selezionate.
Il consenso potrà essere revocato in ogni
momento.
I trattamenti effettuati fino a quel momento
dal titolare sulla base del consenso rimarranno
comunque legittimi.
I fornitori di servizi Internet e i social media,
dovranno richiedere il consenso ai genitori
o a chi esercita la potestà genitoriale
per trattare i dati personali dei minori di 16 anni.
Limiti alla
possibilità per
il titolare di adottare
decisioni solo
sulla base di
un trattamento
automatizzato di dati.
Le decisioni che producono effetti giuridici
(come, la concessione di un prestito)
non potranno essere basate esclusivamente
sul trattamento automatizzato dei dati
(ad esempio, la profilazione).
Faranno eccezione i casi in cui l’interessato
abbia rilasciato un consenso esplicito
al trattamento automatizzato dei suoi dati,
oppure questo tipo di trattamento risulti
strettamente necessario per la definizione
di un contratto o avvenga in base a specifici
obblighi di legge.
In ogni caso, sono previste garanzie per
gli interessati, come il diritto di opporsi
alla decisione adottata sulla base
di un trattamento automatizzato o il diritto
di ottenere anche l’intervento umano
rispetto alla decisione stessa.
Se il trattamento è finalizzato ad attività
di marketing diretto, l’interessato ha sempre
il diritto di opporsi alla profilazione.
Grazie all’introduzione del cosiddetto
«diritto all’oblio», gli interessati potranno
ottenere la cancellazione dei propri dati personali
anche on line da parte del titolare del trattamento
qualora ricorrano alcune condizioni previste
dal Regolamento: se i dati sono trattati solo
sulla base del consenso; se i dati non sono
più necessari per gli scopi rispetto ai quali sono
stati raccolti; se i dati sono trattati illecitamente;
oppure se l’interessato si oppone legittimamente
al loro trattamento.
A questo diritto si accompagna l’obbligo
per il titolare del trattamento che ha pubblicato
i dati di comunicare la richiesta di cancellazione
a chiunque li stia trattando, nei limiti
di quanto tecnicamente possibile.
Il diritto all’oblio potrà essere limitato
solo in alcuni casi specifici: per esempio,
per garantire l’esercizio della libertà
di espressione o il diritto alla difesa in sede
giudiziaria; per tutelare un interesse generale
(ad esempio, la salute pubblica); oppure quando
i dati, resi anonimi, sono necessari per la ricerca
storica o per finalità statistiche o scientifiche.
La nuova disciplina impone un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un’intensa attività di adeguamento organizzativo, preliminare alla sua definitiva applicazione a partire, appunto, dal suindicato termine del 25 maggio 2018.
L’Anci, al fine di fornire un supporto operativo ai Comuni in questa fase di prima attuazione della nuova disciplina, ha predisposto l’11° Quaderno operativo della propria collana editoriale “Manuali tecnici per gli Amministratori”.
Il volume, infatti, contiene lo schema di delibera del Consiglio Comunale e il modello del Regolamento adeguato alle novità normative.
In particolare, nello schema di Regolamento, vengono segnalati i suggerimenti operativi per i Comuni di minore dimensione demografica: l’esercizio in forma associata della nuova funzione assegnata ad un unico Responsabile della protezione dei dati, che può essere sia un dipendente adeguatamente formato, sia un soggetto esterno selezionato con procedura ad evidenza pubblica.
Nessun commento:
Posta un commento