Novità in arrivo in tema di privacy. Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento 2016/679 in materia di protezione dei dati personali e di libera circolazione dei dati personali stessi, il quale entra in vigore il 24 maggio 2016.
Cominciamo col dire che le norme del nuovo Regolamento UE non sono immediatamente operative. Gli Stati Membri infatti avranno due anni di tempo per modificare le normative nazionali in modo da adeguarle al nuovo Regolamento UE. Nel caso in cui lo Stato Membro non intervenga con opportune norme di recepimento, le norme contenute nel nuovo Regolamento UE troveranno applicazione, in modo automatico e diretto, a decorrere dal 25 maggio 2018.
Il 25 maggio 2018 rappresenta naturalmente il termine ultimo; le normative nazionali di recepimento del nuovo Regolamento entreranno in vigore dalla data della loro approvazione, anche se precedente al maggio 2018.
Sarà necessario dunque prestare attenzione a ciò che farà il legislatore nazionale nei prossimi due anni. Il nuovo Regolamento infatti comporterà di certo interventi di modifica anche di una certa rilevanza al decreto legislativo n. 196 del 2003, ovvero il Codice in materia di protezione dei dati personali che attualmente disciplina a livello nazionale la materia in discussione.
Gli italiani e la privacy
Prima di affrontare (brevemente) i contenuti e le novità del nuovo Regolamento UE, pare utile richiamare alcuni dati che mettono in luce il rapporto tra gli italiani ed il tema della privacy. Per farlo, utilizziamo una indagine del Censis del 2013, la quale aveva messo in luce (tra gli altri aspetti) che:
- il 96,2% degli italiani considera inviolabile il diritto alla riservatezza dei propri dati personali e pensa che la privacy sia un elemento imprescindibile dell’identità;
- più di otto italiani su dieci sono convinti che su Internet sia meglio non lasciare tracce (l’83,6%), pensano che fornire i propri dati personali sul web sia pericoloso perché espone al rischio di truffe (l’82,4%), temono che molti siti web estorcano i dati personali senza che se ne accorgano (l’83,3%).
- il 93% degli utenti di Internet teme che la propria privacy possa essere violata online;
- il 61% degli utenti di siti degli enti pubblici ed il 74% di quelli di aziende commerciali ritiene di avere uno scarso controllo o nessun controllo sui propri dati personali (possibilità di modificarli o chiedere la cancellazione successivamente);
- solo il 40,8% di chi naviga in rete usa almeno una delle misure fondamentali per la salvaguardia della propria identità digitale (limitazione dei cookies, personalizzazione delle impostazioni di visibilità dei social network, navigazione anonima);
- solo il 7,5% degli italiani connessi in rete ritiene soddisfacente la legislazione vigente in materia di privacy, mentre è pari al 54% la quota di chi giudica necessaria una normativa più severa.
Il nuovo Regolamento UE in materia di privacy
Vediamo allora, senza entrare nel dettaglio, gli ambiti di applicazione e le principali novità introdotte dal nuovo Regolamento UE 2016/679.
AMBITI DI APPLICAZIONE
Il nuovo Regolamento sulla privacy disciplina come anticipato la protezione dei dati personali delle (sole) persone fisiche e le regole sulla libera circolazione dei dati personali stessi.
Come adesso rimangono fondamentali l’informativa ed il consenso espresso da parte dell’interessato; tuttavia, nel caso ad esempio della profilazione, ovvero quando i dati vengono raccolti tramite un processo decisionale automatizzato, diventerà necessario informare l’interessato in merito alla logica utilizzata per la raccolta dei dati ed alle conseguenze del loro trattamento.
A livello territoriale sono soggetti al Regolamento:
- i trattamenti dei dati effettuati da un titolare/responsabile nominato nella UE, indipendentemente dal luogo del trattamento;
- i trattamenti comunque effettuati all’interno dell’UE quando gli stessi riguardino offerte di beni o prestazioni di servizi (anche in forma gratuita);
- il monitoraggio del comportamento degli interessati, nella misura in cui tale comportamento abbia luogo all’interno dell’UE.
In altre parole, saranno soggetti al Regolamento tutti gli operatori di siti o app che offrono beni o servizi nell’UE oppure funzionalità in grado di monitorare i comportamenti di navigazione/utilizzo di persone che si trovano nell’Unione Europea; questo vale indipendentemente dall’uso di strumenti situati all’interno dell’Unione oppure dall’esistenza o meno di strumenti nell’Unione.
ALCUNE NOVITA’
Una delle principali novità del nuovo Regolamento UE sulla privacy è l’introduzione dell’obbligo in capo ad ogni azienda titolare e responsabile del trattamento dei dati di istituire un registro delle attività di trattamento; a questo si aggiunge l’obbligo di effettuare una valutazione di impatto sulla protezione dei dati, con riferimento alle tipologie di trattamenti soggetti a tale requisito in base alle indicazioni del Garante della Privacy (in Italia).
Il nuovo Regolamento inoltre riconosce espressamente il diritto all’oblio o diritto alla cancellazione, ovvero la possibilità per l’interessato di ottenere la cancellazione dei propri dati quando non più necessari per lo scopo per cui sono stati raccolti o trattati o comunque in caso di revoca del consenso al trattamento.
Il Regolamento poi stabilisce il diritto alla portabilità dei dati, vale a dire che l’interessato ha il diritto di ricevere in un formato adeguato i dati personali che lo riguardano e che ha fornito ad un titolare del trattamento, così da poterli eventualmente trasmettere ad un altro titolare del trattamento.
Infine, tra le novità di maggio rilievo figura l’istituzione di una nuova figura professionale, quella del DPO – Data Protection Officer, il responsabile della protezione dei dati. Il DPO, che dovrà essere presente in via inderogabile in realtà aziendali con determinate caratteristiche di rischiosità in termini di trattamento dati, dovrà rispondere direttamente ai vertici gerarchici della società, senza intermediazioni.
Fonti ed approfondimenti
Prima di scrivere questo intervento nel blog ho letto tre articoli, da cui ho preso le informazioni principali con riferimento al tema trattato. I tre articoli, che vi invito caldamente a leggere nella loro interezza per ulteriori dettagli ed approfondimenti, sono questi:
- La “privacy europea”, il Regolamento UE 2016/679, Il Sole 24 Ore;
- Il nuovo regolamento europeo sulla Privacy, Wired;
- Nuovo regolamento privacy, Ipsoa.
Quale è il vostro rapporto con il tema della privacy? Avete paura che possa essere violata online? Quali misure utilizzate per salvaguardare la vostra identità sul web? Fateci sapere!
Fateci sapere il vostro punto di vista! E come sempre, non esitate a commentare l’articolo, in modo positivo o negativo (particolarmente apprezzati i commenti costruttivi).
Alla prossima!