Regolamento Ue sulla privacy e protezione dei dati: aggiornata la Guida applicativa

---

Condividi l'articolo:

---

Il Garante per la protezione dei dati personali, con news pubblicata online il 27 marzo 2018, rende noto di aver messo a disposizione l'aggiornamento della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”.

Lo scopo è quello di tener conto delle novità introdotte in materia di dati personali dal Regolamento Ue 679/2016, che entrerà in vigore il prossimo 25 maggio 2018.

In vista della piena applicazione del suddetto Regolamento, si è voluto offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti per assolvere a tutti gli adempimenti necessari per adeguarsi alle nuove disposizioni europee.

La nuova Guida, infatti, anche attraverso raccomandazioni specifiche, suggerisce alcune azioni che possono essere intraprese fin da subito, perché fondate su disposizioni precise del Regolamento, che non richiedono ulteriori interventi da parte del legislatore nazionale, come, invece, accade per quelle disposizioni che disciplinano trattamenti per finalità di interesse pubblico oppure in ottemperanza ad obblighi di legge.

Vengono, inoltre, segnalate alcune delle principali novità introdotte dal Regolamento rispetto alle quali sono suggeriti possibili approcci.

La Guida si articola nelle seguenti sezioni:

• fondamenti di liceità del trattamento;

• informativa;

• diritti degli interessati;

• titolare, responsabile, incaricato del trattamento;

• approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili;

• trasferimenti di dati verso Paesi terzi e organismi internazionali.

Consenso esplicito per categorie particolari di dati

La Guida ricorda che l’articolo 6 del Regolamento conferma l’obbligo di un’idonea base giuridica e che i fondamenti di liceità del trattamento coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy (Dlgs. 196/2003), con riferimento a: consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Riguardo al caso specifico del consenso, la Guida aggiornata specifica cosa cambierà e cosa rimane valido.

Tra le novità, si precisa che il consenso deve essere “esplicito” quando riguarda categorie particolari di dati, come i dati sensibili (art. 9) e decisioni basate su trattamenti automatizzati i (compresa la profilazione – art. 22).

Esso, inoltre, non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito” (per i dati sensibili); inoltre, il titolare (art. 7.1) deve essere in grado di dimostrare che l’interessato ha prestato il consenso a uno specifico trattamento.

Il consenso dei minori è valido a partire dai 16 anni e deve essere, in tutti i casi, libero, specifico, informato e inequivocabile, non è ammesso il consenso tacito o presunto.

Rimane fermo il fatto che il consenso deve essere manifestato attraverso “dichiarazione o azione positiva inequivocabile”.

Il Cndcec si prepara all’entrata in vigore del Regolamento Ue

In vista della prossima entrata in vigore del Regolamento Ue 2016/679, il Consiglio nazionale dei dottori commercialisti – con informativa n. 25/2018 del 26 marzo – informa che invierà a ciascun Ordine territoriale le proprie Linee Guida in materia di privacy e protezione dei dati personali, corredate dalla modulistica necessaria.

La documentazione, che dovrà essere adottata dal 25 maggio 2018, consentirà ad aziende, professionisti e amministrazioni di adeguarsi alle nuove disposizioni europee in materia di protezione dei dati personali.