Il Punto Su num.17/2016 – Regolamento Europeo per la protezione dei dati personali

Scarica il testo del punto su 17_2016

Con il nuovo Regolamento europeo vengono introdotte regole più chiare in materia di informativa e consenso sul trattamento dei dati personali. Vediamo, in sintesi, quali sono le principali novità previste dal suddetto regolamento:
– l’informativa al trattamento dei dati diventa più trasparente. Gli interessati dovranno sapere preventivamente se i dati sono trasmessi al di fuori della UE e con quali garanzie e che hanno il diritto a revocare, in ogni momento, il consenso concesso a determinati trattamenti;
– il consenso deve essere dato dall’interessato, come già avviene oggi, preventivamente e in modo inequivocabile anche se trasmesso con mezzi elettronici (ad esempio su siti web);
– viene esclusa ogni forma di consenso tacito oppure ottenuto proponendo all’interessato delle opzioni preselezionate;
– i fornitori di servizi online, dovranno richiedere il consenso ai genitori per poter trattare i dati personali dei minori di 16 anni;
– le decisioni che producono effetti giuridici (ad esempio la concessione di un finanziamento) non potranno essere basate esclusivamente sul trattamento automatizzato dei dati (profilazione) a meno che l’interessato non abbia rilasciato esplicito consenso a tale tipo di trattamento;
– viene introdotto il cosiddetto “diritto all’oblio”. L’interessato potrà ottenere la cancellazione dei propri dati personali da parte del titolare del trattamento se i dati sono trattati solo a seguito del consenso concesso, se i dati non sono più necessari agli scopi per i quali sono stati concessi, se i dati sono trattati illecitamente. Il diritto all’oblio potrà essere limitato solo in alcuni casi (ad esempio diritto alla difesa in sede giudiziaria);
– è prevista la portabilità dei propri dati personali per trasferirli da un titolare del trattamento ad un altro;
– resta vietato il trasferimento di dati personali verso Paesi non UE o organizzazioni internazionali che non rispondono agli standard di tutela dei dati trattati;
– in caso di rilevanti violazioni nel trattamento dei dati, il titolare dovrà comunicare le stesse violazioni all’Autorità nazionale di protezione dei dati. Se le violazioni costituiscono una minaccia per i diritti e le libertà delle persone, il titolare del trattamento dovrà informare in modo chiaro l’interessato, dandogli indicazioni su come limitare le possibili
conseguenze negative;
– per le Imprese e gli Enti aumentano le sanzioni in caso di inosservanza della normativa ma potranno beneficiare di semplificazioni.

Il Regolamento – che premia i soggetti più responsabili che promuovono anche sistemi di autoregolamentazione – è direttamente applicabile in tutti gli Stati della UE e non richiede una Legge di recepimento nazionale. In ogni caso, diventerà vigente in tutti i Paesi UE a partire dal 25 maggio 2018.