legislazione web

Informativa privacy è ora di cambiamento

Mancano poco più di due mesi al 25 maggio 2018 giorno di applicabilità  in tutti i Paesi UE  per allineare le informative  in materia di protezione dati alle disposizioni e novità previste dal Regolamento.

Il Regolamento abbraccia più ambiti in cui i dati dei cittadini vengono utilizzati: prevenzione, contrasto e repressione dei crimini (es. video sorveglianza), acquisizione dati per fini commerciali, statistica, legali e via dicendo e si ripropone di definire un nuovo quadro comune per tutti gli Stati membri dell’UE.

La legislazione italiana in questo ambito è già all’avanguardia quindi non sono molti gli adempimenti da integrare e anzi si rafforzano, i principi fondamentali dell’ambito privacy italiano. Anche il Regolamento Europeo, così come la legge 196/03, assegna un ruolo importante al “consenso” e alla “informativa” rafforzando le tutele per gli interessati.

L’Informativa (artt. 12, 13, 14 del Reg. Europeo n. 2016/679)

L’art. 12 del Regolamento definisce “informativa”, l’insieme di informazioni che il titolare del trattamento è tenuto a fornire a coloro a cui sta chiedendo i dati. Particolare attenzione viene posta a l linguaggio utilizzato per esporla: deve essere conciso, trasparente, comprensibile e facilmente accessibile. L’informativa deve esser fornita per iscritto – preferibilmente in formato elettronico – e, al fine di renderla più sintetica e maggiormente fruibile, è autorizzato l’utilizzo di “icone”. Gli Stati UE infatti, nel loro processo di allineamento della loro normativa privacy nazionale a quella comunitaria, stanno lavorando all’individuazione iconografica.
Proseguendo la disamina normativa del Regolamento, si osserva che, il Regolamento ha previsto due ipotesi diverse di informativa, a seconda che i dati siano o meno raccolti presso l’interessato.

Il nuovo Regolamento differenzia in due momenti la raccolta dei dati (presso il titolare: art. 13, presso altri soggetti: art, 14) e ne enumera le informazioni che devono essere  fornite all’interessato.

Per l’art. 13 l’informativa deve contenere:

  • l’identità e i dati di contatto del titolare e, ove applicabile del suo rappresentante;
  • i dati di contatto del Responsabile del Protezione dei Dati (c.d. DPO);
  • le finalità del trattamento;
  • i legittimi interessi del titolare di terzi;
  • i destinatari dei dati;
  • l’intenzione del titolare di trasferimento dei dati ad un paese terzo;
  • il periodo di conservazione dei dati o, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • il diritto di accesso ai dati da parte dell’interessato, il diritto di rettifica e di cancellazione, la limitazione del trattamento o l’opposizione allo stesso e il diritto alla portabilità;
  • il diritto di revoca del consenso;
  • il diritto di reclamo all’autorità di controllo;
  • l’obbligatorietà o la non obbligatorietà di comunicare dati e nonchè le possibili conseguenze di un eventuale rifiuto;
  • l’esistenza di un processo automatizzato come la profilazione e l’indicazione delle logiche utilizzate, dell’importanza e delle conseguenze del trattamento.
    Inoltre, nel caso in cui i dati raccolti vengano utilizzati per una finalità diversa da quella per cui gli stessi sono stati ottenuti, prima di un ulteriore trattamento, il titolare ha l’obbligo di fornire all’interessato tutte le informazioni in merito alla finalità diversa per cui i dati verranno utilizzati, nonché tutte le necessarie ed ulteriori informazioni pertinenti.

Per l’art. 14 del Regolamento prevede che l’informativa sia fornita :

  • entro un termine ragionevole dall’ottenimento dei dati, al più tardi entro un mese in considerazione delle specifiche circostanze la cui i dati vengano trattati;
  • in caso di prevista comunicazione con altro destinatario  al più tardi al momento della prima divulgazione dei dati;
  • nel caso in cui i dati siano destinati alla comunicazione con l’interessato al più tardi al momento della prima comunicazione all’interessato.

Contenere altri punti oltre a quelli già richieste nell’art. 13. Evidentemente è l’art. 13 che riguarda più in dettaglio il trattamento dei dati nel caso di siti internet.

Si può notare che la normativa esorta ogni titolare a precisare meglio l’informativa e non saranno più sufficienti i classici format standard utilizzati sino ad ora, ma occorrerà predisporre delle informative più complete e maggiormente adatte a ciascun singolo caso.

Il Consenso (art. 7 del Reg. Europeo n. 2016/679)
Unitamente all’informativa, un ruolo principale è rivestito dal consenso.
L’art. 7 del Regolamento Comunitario richiede che il titolare del trattamento sia sempre in grado di dimostrare che l’interessato abbia espresso liberalmente il consenso al trattamento dei dati personali.
Pertanto il trattamento è lecito se – e solo se – l’interessato ha chiaramente, preventivamente ed inequivocabilmente espresso il suo consenso al trattamento “in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro”.

Il Regolamento, inoltre, ripone grande attenzione per il trattamento dei dati dei minori di 16 anni: in tali specifici casi, il consenso deve esser fornito da chi esercita la potestà genitoriale sul minore. Un’attenzione particolare meritano pertanto le iscrizioni ai social e l’utilizzo di alcune App.
Infine il Regolamento pone in capo all’interessato il diritto di revocare il proprio consenso in qualunque momento e senza alcuna giustificazione.
Gli addetti ai lavori si domandano quindi se i consensi raccolti prima del 25 maggio 2018 ossia, prima della data di applicazione del Regolamento, restino validi o meno: se i consensi raccolti rispecchiano le caratteristiche sino ad ora descritte, saranno pienamente validi; ma, ove non dovessero rispettare le peculiarità indicate dalla norma, sarò necessario che i responsabili del trattamento provvedano a raccoglierne di nuovi.

Per approfondire è possibile scaricare questa chiara e utile Guida all applicazione del Regolamento UE 2016 679

dal sito del Garante della privacy

No Comments Found