nellattesa.it Settimanale d'informazione socio-sanitaria dell'A.N.I.O.
Articoli Correlati
Le precedenti leggi sulla privacy presentavano differenze nel trattamento dei dati personali da Stato a Stato seppur alcuni principi di base fossero comuni a tutte.
Tuttavia, l’avanzare della tecnologia hanno permesso al mondo aziendale di divenire più invasivi come dimostra il caso di Facebook, perciò i vecchi regolamenti non erano più sufficienti a garantire le opportune protezioni dell’utente.
Così, con il regolamento 679 del 2016 gli Stati europei approvano un nuovo regolamento europeo sui dati personali (GDPR-General Data Protection Regulation) che è entrato direttamente in vigore in tutti gli Stati membri il 25 gennaio 2018.
Tale regolamento prevede una trasparenza dei dati e delle azioni prima non necessaria. Nei nuovi moduli, dovrà essere esplicitato il responsabile della Protezione dei Dati (RPD) e si dovrà riportare la data di scadenza dei dati di chi non fa più parte dell’ente. Tutto deve essere esplicato così come per il consenso a decisioni basate su trattamenti automatizzati.
Non è ammesso il consenso tacito o presunto. Il titolare deve essere in grado di dimostrare che l´interessato ha prestato il consenso a uno specifico trattamento.
Il regolamento pone l´accento sulla “responsabilizzazione” (accountability nell´accezione inglese) di titolari e responsabili, affinché adottino comportamenti proattivi e tali da comprovare la concreta adozione di misure rivolte ad assicurare l´applicazione del regolamento.
Il bilanciamento fra legittimo interesse del titolare o del terzo e i diritti e libertà dell´interessato spetta allo stesso titolare.
Si tratta di una delle principali espressioni del principio di «responsabilizzazione» introdotto dal nuovo pacchetto protezione dati.
Il titolare deve sempre specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati-Data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il suo interesse legittimo se quest´ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti.
Nel caso di dati personali non raccolti direttamente presso l´interessato, l´informativa deve essere fornita entro un termine ragionevole che non può superare un mese dalla raccolta, oppure al momento della comunicazione (non della registrazione) dei dati.
L´informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico.
Il responsabile dei dati personali deve fare in modo che i dati in suo possesso siano garantiti da eventuali intrusioni esterne o interni, mettendo in atto tutte le misure necessaria a questo scopo.
I dati vanno conservati in appositi luoghi la cui chiave deve essere nelle mani dei responsabili designati e le cartelle contenenti informative in formato elettronico devono avere una password.
Rispetto a prima, possono firmare l’autorizzazione al trattamento dei propri dati anche i sedicenni, fino ai 13 anni se la legislazione nazionale lo permette.
Redazione
