Privacy: la normativa Europea

Ed ecco che dopo diverso tempo si è arrivati alla legislazione della privacy europea il Nuovo Regolamento Europeo sulla Privacy, che in Italia sostituirà il Codice Privacy e che verrà formalmente adottato dai 28 Stati europei con i primi mesi del 2016. A partire dalla sua entrata in vigore, le aziende avranno due anni di tempo per adeguarsi.Andrà a sostituire la direttiva 95/46/CE, così detta “Direttiva Madre”. Ricordiamo che i regolamenti UE sono immediatamente esecutivi, non richiedendo la necessità di recepimento da parte degli Stati membri. Per lo stesso motivo essi possono garantire una maggiore armonizzazione a livello dell’intera UE.

L’entrata in vigore di questo Regolamento permetterà che le stesse direttive siano contemporaneamente in vigore in ventisette stati membri UE uniformandoli sotto un unico codice.Il Regolamento introdurrà nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali ,cioè: l’introduzione del diritto dell’interessato alla “portabilità del dato” (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) e del diritto all’oblio per cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime). Questo potrà accadere ad esempio in ambito web quando un utente richiederà l’eliminazione dei propri dati in possesso di un social network o di altro servizio web. Per Titolari e Responsabili del trattamento le novità saranno parecchie. Il principio della accountability comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure privacy in capo a chi tratta i dati. Bisognerà redigere e conservare opportune documentazioni attestanti il “modello organizzativo e di sicurezza privacy”, saranno necessarie “valutazioni d’impatto sulla protezione dei dati personali”, in caso di trattamenti rischiosi, e verifiche preliminari per diverse circostanze da parte del Mondo Privacy-Nuovo-Regolamento-EuropeoGarante. Si valicherà, peraltro, la prassi di notificazione all’autorità, con notevole semplificazione per le attività d’impresa pluri-nazionali.Un’ulteriore novità rappresenta l’obbligo, per le imprese con oltre 250 dipendenti e per tutti gli enti pubblici, di nominare un Privacy Officer, interno o esterno, con un’ampia conoscenza della normativa, che sarà in relazione diretta con i vertici aziendali.Il nuovo Regolamento europeo sulla privacy consentirà l’aggiornamento e l’armonizzazione della disciplina sulla protezione dei dati personali. Il nuovo regolamento europeo abrogherà la direttiva 95/46 in materia di protezione dei dati personali e, per quanto riguarda il nostro ordinamento, anche le relative disposizioni contenute nel Codice della privacy. Non tutte le norme del Codice saranno però abrogate, rimanendo inalterate quelle di attuazione della Direttiva 2002/58 e quelle della Direttiva 2009/136.Il nuovo Regolamento europeo sulla privacy consentirà dunque l’aggiornamento e l’armonizzazione della disciplina sulla protezione dei dati personali e, per le caratteristiche intrinseche della fonte regolamentare, sarà applicabile a tutti gli Stati membri in maniera uniforme. Il Garante europeo della protezione dei dati personali ha delineato gli ambiti che necessitano di essere puntualmente regolamentati e che il vigente Codice Privacy, risalente a più di un decennio fa, non avrebbe mai potuto comprendere, dal momento che all’epoca non se ne poteva nemmeno prevedere l’esistenza: l’avanzare della tecnologia ha reso obsolete alcune delle modalità di raccolta, trattamento e utilizzo dei dati, richiedendone la sostituzione con altre di nuova generazione. Per il diritto all’oblio cioè le richieste di deindicizzazione di articoli – e recentemente anche di cancellazione o modifica dello snippet che compare sotto il link dell’articolo.La tutela del diritto all’oblio comporta delle inevitabili ripercussioni sul diritto di espressione e su quello di cronaca. Per i social network appare superfluo descrivere i servizi da essi offerti che sono noti, come sono ampiamente conosciuti anche i rischi per la privacy degli utenti iscritti, molti dei quali non ancora maggiorenni. Il Garante ha più volte sottolineato l’importanza di sensibilizzare gli utenti sull’utilizzo dei social, proprio perché non esiste una separazione netta tra vita reale e vita digitale e spesso ciò che accade su Facebook si ripercuote sulla reputazione e sui rapporti e relazioni personali (non virtuali!) del soggetto. Inoltre, una volta immessi, i dati sfuggono al controllo dei soggetti cui si riferiscono e impedirne la diffusione o ottenerne una cancellazione definitiva è quasi impossibile, dal momento che sovente i dati saranno comunque conservati nei server dell’azienda che offre il servizio. I dati, infine, possono anche in questa sede essere trattati per scopi commerciali e finalità di marketing e profilazione. Pertanto, i rischi per gli iscritti non si limitano esclusivamente a una violazione del loro diritto alla riservatezza, ma le informazioni pubblicate da un soggetto possono essere utilizzate per commettere un furto della sua identità o risalire alle sue password e ad altre credenziali.A questo complesso panorama si aggiunge un altro fattore non di scarsa rilevanza, relativo al fatto che le regole previste per la protezione dei dati in Europa non sono uguali a quelle vigenti al di fuori del territorio dell’Unione. In Europa il diritto alla protezione dei dati personali è sancito come diritto fondamentale della persona (Trattato di Lisbona e Carta dei diritti fondamentali dell’UE).

Leave a Comment