Download http://bigtheme.net/joomla Free Templates Joomla! 3
Home / Cultura / L’Avvocato del Martedì_ NUOVO REGOLAMENTO SULLA PRIVACY – Le maggiori novità, il contenuto e le caratteristiche

L’Avvocato del Martedì_ NUOVO REGOLAMENTO SULLA PRIVACY – Le maggiori novità, il contenuto e le caratteristiche

L’avvocato del Martedì – in tua memoria “Nonno Vittorio”

” Vi sono perdite che comunicano all’anima una sublimità, nella quale essa si astiene dal lamento e cammina in silenzio come sotto alti neri cipressi” – Friedrich W. Nietzsche”

(di F. P. QUARTARARO)  La rubrica settimanale “L’avvocato del Martedì”.

A partire dal prossimo 25 maggio dell’anno in corso entrerà in vigore il Regolamento Europeo in materia di protezione dei dati personali n. 679/2016 noto anche come “GDPR” General data Protection Regolation”; tale provvedimento andrà a delineare un rinnovato quadro normativo in materia di protezione dei dati personali. Il Regolamento UE 2016/679 andrà a sostituire l’attuale Codice sulla Privacy  D.lgs n. 196/2003 oggi vigente in Italia e, sarà applicato in tutti i Paesi dell’Unione Europea.

Quali sono le novità introdotte con GDPR?

Il nuovo regolamento dovranno adeguarsi tutti i Titolari del Trattamento, quali persona fisica, giuridica (aziende private e pubbliche) e/o pubblica amministrazione.

Il nuovo regolamento sulla privacy imporrà obblighi stringenti ed introdurrà nuove responsabilità volte a garantire maggiori misure di sicurezza a protezione dei dati personali. Il regolamento introduce:

  1. Linguaggio semplice e chiaro: Con il nuovo Regolamento le aziende che vogliono detenere e usare i nostri dati dovranno chiedercelo con un linguaggio chiaro e comprensibile, senza vocaboli tecnici o giuridici. Il senso è quello di consentire a tutti di capire l’informativa.
  2. Consenso specifico: Con la nuova normativa le aziende dovranno chiedere il consenso esplicito ed inequivocabile per l’uso dei nostri dati, ma dovranno specificare anche l’utilizzo che ne faranno, distinguendo, per esempio, se il fine è quello di marketing, di profilazione, di geolocalizzazione, ecc….
  3. È esclusa inoltre ogni forma di consenso tacito a favore delle sole forme esplicite con maggiori garanzie in favore dei minori di 16 anni.
  4. Il regolamento introduce infatti il concetto di scadenza dei dati: In ogni informativa sulla privacy dovrà essere specificato il tempo entro il quale il dato sensibile andrà trattato, scaduto il quale il trattamento dei dati personali diventerà illegittimo.
  5. Il diritto di conoscere i propri dati o diritto di accesso: Tutti i consumatori potranno rivolgersi alle società chiedendo che gli vengano forniti i dettagli sui dati che hanno comunicato loro, chiedendo anche di chiarire come vengono trattati e come sono stati ottenuti. Le aziende, dal canto loro, saranno soggette all’obbligo di risposta.
  6. Il diritto alla portabilità dei dati personali: Il diritto innovativo di ricevere i dati forniti in precedenza da un titolare per conservarli in vista di un utilizzo ulteriore o anche di ottenere la trasmissione degli stessi da un titolare ad un altro senza impedimenti.
  7. Il diritto all’oblio:  Si tratta di un nuovo diritto, offerto ai cittadini e può essere esercitato non solo in caso di violazione dei presupposti di liceità del trattamento, ma anche se il consumatore chiede la rettifica dei dati o si oppone al loro trattamento. Altresì assicurare agli interessati la possibilità di revoca in ogni momento il consenso a determinare trattamenti di dati personali.

Ad esempio: Il motivo che ha reso legittima la pubblicazione di quel dato non sia più di pubblica utilità come nell’ipotesi di una persona che è stata assolta da pubblica accusa di cui i giornali e le testate online avevano dato notizia..

Principio di accountability. In base al principio di accountability introdotto dal GDPR (tradotto in italiano con il termine “responsabilizzazione”) i titolari del trattamento devono mettere in atto tutte le misure tecniche e organizzative necessarieper assicurare, ed essere in grado di dimostrare, che la raccolta e l’utilizzo dei dati siano conformi alle nuove regole.

Altresì il principio di accountability sancisce perciò che sarà onere dell’azienda o dell’ente che ha i nostri dati dimostrare un “atteggiamento proattivo nella salvaguardia del dato personale dell’utente”. Si tratta di una norma che riguarda soprattutto i casi di violazioni dati (data breach) e che chiama quindi in causa la responsabilità di chi li detiene, e non di chi li ha forni.

Adottare ogni misura al cosiddetto data breach” principio in base alla quale il titolare del trattamento dovrà comunicare eventuali violazioni esterne dei dati personali dei propri utenti tramite DENUNICA al Garante e, nel caso in cui la violazione rappresenti una minaccia per i diritti e le libertà delle persone, dovrà informare dell’accaduto anche i soggetti interessati.

Qual è “il campo di applicazione” TERRITORIALE ? Cosa cambia con il regolamento europeo 679/2016? NOVITA’. Si mantiene dunque il criterio dello stabilimento, per cui la disciplina europea in materia di privacy dovrà essere osservata dall’impresa con stabilimento in Italia o in altro Paese dell’UE, ma si attribuisce rilievo anche al luogo in cui si trovano gli interessati, per cui anche una società con stabilimento all’estero sarà tenuta a rispettare il Regolamento UE qualora il trattamento sia relativo a offerta di beni o servizi a soggetti che siano in Europa oppure riguardi il monitoraggio del loro comportamento tenuto dagli interessati all’interno dell’Unione.

Dunque, mentre prima la normativa sulla privacy era applicabile nel luogo in cui aveva sede il titolare del trattamento dei dati. Con il nuovo regolamento, la legge applicabile è quella del soggetto a cui i dati vengono raccolti. Social network. Piattaforme, web motori di ricerca saranno soggetti alla normativa europea anche se sono gestiti da società con sede fuori dall’UE.

Il registro delle attività del trattamento: Un altro aspetto rilevante del GDPR è rappresentato dall’introduzione del registro delle attività di trattamento e delle categorie di attività svolte per conto di un titolare del trattamento.

Da chi deve essere utilizzato questo strumento? Il registro devono essere tenuti in forma scritta, anche in formato elettronico. Quello della tenuta del registro è un obbligo che non si applica alle imprese e organizzazioni con meno di 250 dipendenti, a meno che il trattamento non sia occasionale o ad alto rischio per i diritti e le libertà dell’interessato. Tuttavia, esso può rappresentare anche per le piccole realtà una risorsa per consentire una gestione più efficace e ordinata della sicurezza dei dati e dell’organizzazione.

 Sanzioni: Una delle più grandi novità del regolamento è quella che riguarda i casi di “data breach” ossia le violazioni dei dati, per esempio, in occasione di attacchi informatici. La norma introduce infatti il diritto per tutti i cittadini, siano essi aziende o persone fisiche, di conoscere la violazione dei dati che le aziende saranno obbligate a comunicare al Garante. Le norme che sanzionano il trattamento illecito di dati personali sono molto severe. Il regolamento, infatti, ha innalzato sensibilmente la misura della pena pecuniaria che potranno arrivate fino ad un massimo di 20 milioni di euro o fino al 4% del fatturato annuo. Un esempio potrebbe essere il caso di un’azienda che si occupa di servizi di archiviazione in cloud. in questo caso sarà necessario prima notificare la violazione dei dati al cliente e questi, in quanto titolare del trattamento dei dati, dovrà darne comunicazione agli interessati e informare il Garante.

Per tutte le informazioni necessarie consulta il sito web: www.avvocatoquartararo.eu

 

About Francesca Paola Quartararo

Francesca Paola Quartararo
Avvocato Francesca Paola Quartararo

Check Also

TERRASINI: CARABINIERI ARRESTANO PRESUNTO SPACCIATORE

TERRASINI (PA): i Carabinieri della Stazione hanno tratto in arresto per il reato di detenzione …

Rispondi

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogger hanno fatto clic su Mi Piace per questo: