Rapporti di lavoro

Al via tra due anni il nuovo regolamento europeo sulla privacy

di Pietro Gremigni

Ci sarà tempo fino al 25 maggio 2018 per adeguarsi al regolamento Ue 2016/79 che dovrebbero introdurre adempimenti semplificati e più chiari nella delicata materia dei dati personali.
Il regolamento sarà direttamente applicabile dal 25 maggio 2018 e vincolante in tutti gli Stati membri dell'Unione europea senza richiedere nessuna legge di recepimento nazionale.
Vediamo in breve i punti principali riepilogati in una specifica nota diffusa dal Garante della privacy.

Informativa - Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell'Ue e con quali garanzie; cosi come dovranno sapere che hanno il diritto di revocare il consenso per determinati trattamenti.

Consenso - Il consenso al trattamento dei dati personali dovrà essere, come oggi, preventivo e inequivocabile, anche quando espresso attraverso mezzi informatici.
Per i dati sensibili, è previsto che il consenso debba essere anche «esplicito». Non sono cioè ammesse forme di consenso indiretto o tacito.

Trattamenti automatizzati - Il nuovo regolamento esclude la possibilità che vengano assunte decisioni con effetti giuridici sulla sola base di trattamenti automatizzati con la cosiddetta tecnica della profilazione.
Faranno eccezione i casi in cui l'interessato abbia rilasciato un consenso esplicito al trattamento automatizzato dei suoi dati, oppure questo tipo di trattamento risulti strettamente necessario per la definizione di un contratto o avvenga in base a specifici obblighi di legge.

Diritto alla cancellazione dei dati - Gli interessati potranno ottenere, salvo alcune deroghe, la cancellazione dei propri dati personali anche online da parte del titolare del trattamento qualora ricorrano alcune condizioni previste dal regolamento:
- se i dati sono trattati solo sulla base del consenso;
- se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti;
- se i dati sono trattati illecitamente;
- oppure se l'interessato si oppone legittimamente al loro trattamento.

Semplificazioni - Il regolamento Ue abolisce alcuni oneri amministrativi, previsti anche dalla nostra attuale legislazione, come l'obbligo di notificare particolari trattamenti, oppure di sottoporre a verifica preliminare dell'Autorità i trattamenti considerati «a rischio».

Codici di autoregolamentazione - Un altro punto di forza delle nuove regole sarà la promozione di codici di autoregolamentazione da parte, ad esempio, da associazioni di categoria e altri soggetti, sottoposti all'approvazione dell'Autorità nazionale di protezione dei dati.
Il titolare potrà far certificare i propri trattamenti, in misura parziale o totale, anche ai fini
di trasferimenti di dati in Paesi terzi, sulla base dei predetti codici.
L'adesione ai codici di condotta e la certificazione del trattamento saranno elementi di cui l'Autorità dovrà tenere conto, per esempio, nell'applicare eventuali sanzioni.

Per saperne di piùRiproduzione riservata ©

Gli ultimi contenuti di Rapporti di lavoro