Il 4 Maggio 2016, è stato pubblicato, sulla Gazzetta Ufficiale dell'Unione Europea (GUUE), il Regolamento Europeo in materia di protezione dei dati personali, unitamente alla Direttiva che disciplina le modalità di trattamento dei dati sensibili, per quanto attiene alla prevenzione, al contrasto ed alla inibizione dei crimini.

Si tratta di un insieme di regole che definisce un ambito comune, per quanto riguarda la tutela dei dati sensibili, a tutti gli Stati membri dell'Unione Europea.

 

La nuova Privacysi pone primariamente lo scopo di tutelare il diritto alla protezione dei dati per le persone fisiche.

Le norme si rivolgono a tutti coloro che debbono trattare i dati sensibili, riferiti a clienti, utenti e fornitori.

 

NB! Viene prevista l’applicazione della disciplina UE anche alle procedure di trattamento dei dati personali effettuati al di fuori del territorio UE, qualora riguardi attività svolte a favore di cittadini dell’Unione Europea.

 

Le aziende dovranno attuare strumenti tali da comprovare che le modalità di trattamento dei dati personali aderiscano alle previsioni del Regolamento. 

 

Nuove regole

La nuova disciplina, tra l’altro, precisa le modalità di trattamento automatizzato dei dati sensibili, introduce canoni rigorosi per i casi di trasferimento dei dati fuori dell’Unione e inasprisce le sanzioni per le ipotesi di violazione dei dati sensibili. 

Il nuovo Regolamento dispone che il consenso al trattamento dei dati sensibili deve essere prestato in forma esplicita, escludendosi ogni configurazione di consenso tacito od implicito, potendo essere revocato, il consenso, in qualunque momento. 

 

NB! Il titolare può sempre eccepire la “profilazione” dei propri dati per fini commerciali.

 

Oblio

Con il diritto all’oblio, i soggetti interessati potranno richiedere al titolare del trattamento la cancellazionedei propri dati personali, ed il titolare sarà obbligato ad informare della richiesta di cancellazione ogni soggetto che stia trattando questi dati.

Divieto!

Non si possono trasferire dati personali in Paesi extraUE o ad organizzazioni internazionali, che non si attengono ai modelli di adempimento della tutela dei dati personali.

 

Violazione!

Il Responsabile del trattamento è obbligato ad informare le singole Autorità Nazionali nel caso di violazioni dei dati personali.

Dovrà, inoltre, rendere edotto il soggetto titolare dei dati, indicando le modalità di limitazione del danno, qualora l’infrazione dei dati costituisca un rischio per i suoi diritti e per la sua libertà.

 

Il tema della privacy è di nuovo all'attenzione della platea dei soggetti interessati, in virtù della ormai imminente pubblicazione, sulla Gazzetta Ufficiale, del Decreto Legislativo di attuazione del Regolamento europeo sulla privacy,  meglio noto con l'acronimo GDPR. Questo Decreto affronta alcuni nodi che erano rimasti irrisolti o che avevano sollevato alcune perplessità. In particolare, alcuni di essi riguardano la previsione di un periodo "transitorio" di efficacia di alcuni provvedimenti ed autorizzazioni del Garante, così che l'aderenza di tali ultimi provvedimenti al GDPR sarà valutata successivamente, unitamente ad alcune previsioni in materia penale, oltre ad interventi diretti alla semplificazione per la concreta applicazione delle norme regolamentari.

Si tratta del tentativo, da parte del Legislatore, di mitigare l'eccessivo formalismo che il GDPR contiene, soprattutto per quanto riguarda le condotte da adottare per la protezione dei dati personali. Dovremo attendere il testo pubblicato in Gazzetta Ufficiale, non potendoci, tuttavia, esimere dal muovere una critica a quello che possiamo sicuramente definire il "formalismo delle garanzie". Ovvero alla illusione, prima ancora culturale che normativa, di poter garantire il diritto inviolabile alla riservatezza, attraverso una minuziosa (ed a volte difficilmente comprensibile) previsione di comportamenti ed effetti e sanzioni, piuttosto che prevedere una adeguata (e ormai tardiva) indicazione di principi generali ai quali attenersi, lasciando ai singoli ed alle istituzioni il loro rispetto e corredandoli di adeguate e rigide sanzioni.