LA NUOVA NORMATIVA EUROPE SULLA PRIVACY (GDPR 2018)
Il 25 maggio 2018 sarà applicabile in tutti gli Stati
Membri il nuovo regolamento europeo in materia di protezione dei dati
personali, con il quale si darà inizio a
una nuova era per la tutela del diritto alla privacy dei cittadini europei
nei rapporti con le pubbliche amministrazioni e le imprese.
Il testo del regolamento abrogherà la
precedente normativa, concepita in un periodo nel quale solo una ridotta parte della popolazione europea fruiva della rete
internet.
Per il periodo di specie non esistevano le tecnologie come oggi individuate ed in ogni caso l'evoluzione delle stesse non era così repentina.
Ciò che oggi certamente risulta, inoltre, di veloce crescita è sviluppo è indiscutibilmente il mondo dei social media o delle App nonchè dei marketplace di nuova generazione.
All'epoca, da non sottovalutare, inoltre, non esisteva l’attuale “società della sorveglianza elettronica” nella
quale, più o meno inconsapevolmente, sono gli stessi cittadini a pubblicare i
propri dati personali all’interno delle piattaforme digitali.
Attraverso l'odierna rubrica posta in essere in più capitoli, daremo luce ad alcune informazioni “in pillole” onde tentare di fornire un’idea più consapevole del sistematico cambiamento che sta avvenendo nel mondo della Privacy.
Le pillole saranno
tematiche e riguarderanno alcune fra le principali novità che incideranno direttamente nella quotidianità degli operatori del settore.
La pillola di oggi riguarda: IL CONSENSO
Il Consenso, secondo definizione del GDPR è qualsiasi
manifestazione di volontà libera, specifica, informata e inequivocabile
dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante
dichiarazione o azione positiva inequivocabile, che i dati personali che lo
riguardano siano oggetto di trattamento.
Cosa cambia per il consenso:
• Per i dati “sensibili” (" é vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonchè trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale di una persona ... si veda Art. 9 Regolamento GDPR ) il consenso deve
essere “esplicito”;
lo stesso dicasi per il consenso a decisioni basate su
trattamenti automatizzati
(compresa la profilazione – Art. 22).
• Non deve essere necessariamente “documentato per iscritto”, né è
richiesta la “forma scritta”, anche se questa è modalità idonea a configurare
l’inequivocabilità del consenso e il suo essere “esplicito”(per i dati
sensibili); inoltre, il titolare (Art. 7.1) deve essere in grado di dimostrare
che l’interessato ha prestato il consenso a uno specifico trattamento.
• Il consenso dei minori è valido a partire dai 16 anni; prima di tale età
occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
Cosa Fare?
Il consiglio che proporremo in tutte le pills
sarà quello di rivolgersi ad uno Studio Legale con esperti in materia di
Privacy, inoltre, per scongiurare situazioni di panico proporremo alcune
semplici idee per poter approcciare alle novità del GDPR
Un primo esempio di come adeguare il proprio sistema di protezione dei dati
personali è quello di prevedere una procedura dedicata all’acquisizione del
consenso per i minori, grazie alla quale poter reperire il doppio consenso
necessario al trattamento.
Altro esempio di adeguamento è quello di analizzare con cura la tipologia
dei dati trattati e le modalità del trattamento, prevedendo, ove necessario
delle caselle non precompilate o menu a tendina, sempre non precompilate, dove
richiedere esplicitamente il consenso ad un trattamento specifico, affiancando
le due modalità con delle microfinestre a scorrimento dove inserire
esclusivamente il riferimento alla disciplina specifica prevista all’interno
dell’informativa sulla privacy.
Ultimo dei consigli di questa pills
e quello di dotarsi di un cookie tecnico da agganciare alla pagina nella quale
si richiede il consenso al trattamento che permetta di conservare correttamente
nel tempo la scelta effettuata da parte dell’utente i cui dati verranno
trattati
A cura di:
Avv. Fabio Maggesi
Dott. Giovanni Gaeta
Nessun commento:
Posta un commento