Gli editori entro il 25 maggio 2018 dovranno adeguarsi alla nuova normativa dettata dal
Regolamento Generale sulla Protezione dei Dati (RGPD Regolamento UE 2016/679)
Regolamento Generale sulla Protezione dei Dati (RGPD Regolamento UE 2016/679)
Il testo, pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia dal 25 maggio 2018 e riguarderà principalmente i social network e le società pubblicitarie, i principali soggetti alle prese con traffico dati e richieste di consenso al trattamento di essi.
Il nuovo Regolamento Europeo ribadisce la centralità di un principio, sposato dal vecchio Codice, ovvero quello della liceità del trattamento. Naturalmente, per i dati sensibili, il consenso deve essere esplicito ed, in particolare, il nuovo Regolamento ribadisce limportanza della raccolta del consenso informato, laddove, vi siano trattamenti automatizzati, specie ove sia prevista la profilazione. In tutti i casi, il consenso deve essere libero specifico, informato ed inequivocabile, mentre, non è ammesso il consenso tacito, presunto, né con luso di caselle spuntate su modulo.
Il principio di responsabilizzazione
Il nuovo Regolamento Europeo ribadisce la centralità di un principio, sposato dal vecchio Codice, ovvero quello della liceità del trattamento. Naturalmente, per i dati sensibili, il consenso deve essere esplicito ed, in particolare, il nuovo Regolamento ribadisce limportanza della raccolta del consenso informato, laddove, vi siano trattamenti automatizzati, specie ove sia prevista la profilazione. In tutti i casi, il consenso deve essere libero specifico, informato ed inequivocabile, mentre, non è ammesso il consenso tacito, presunto, né con luso di caselle spuntate su modulo.
Il principio di responsabilizzazione
Con il nuovo sistema dellaccountability il regime delle responsabilità si sbilancia fortemente a carico del titolare del trattamento, il quale se, da un lato, può individuare, in base al tipo di trattamento eseguito e alla sua struttura, le migliori modalità per lesecuzione del trattamento e la raccolta del dato, dallaltro, deve preoccuparsi di dimostrare di aver adottato misure sufficienti sotto il profilo tecnico ed organizzativo, adeguate a consentire il rispetto dei diritti dellinteressato.
Per agevolare il compito non semplice del titolare del trattamento e del suo responsabile di dare atto di aver adottato misure adeguate, il Regolamento prevede ladesione a codici deontologici, ovvero, ladesione a schemi di certificazione che possano aiutare il responsabile del trattamento a dimostrare di aver adottato le cautele per eseguire, in sicurezza, il trattamento affidatogli. Allo stato, il Garante sta valutando la diffusività dei codici, già attualmente vigenti per alcune tipologie di trattamento, rivisti alla luce dei requisiti fissati dal Regolamento.
Per agevolare il compito non semplice del titolare del trattamento e del suo responsabile di dare atto di aver adottato misure adeguate, il Regolamento prevede ladesione a codici deontologici, ovvero, ladesione a schemi di certificazione che possano aiutare il responsabile del trattamento a dimostrare di aver adottato le cautele per eseguire, in sicurezza, il trattamento affidatogli. Allo stato, il Garante sta valutando la diffusività dei codici, già attualmente vigenti per alcune tipologie di trattamento, rivisti alla luce dei requisiti fissati dal Regolamento.
Non vi sono ancora schemi di certificazione (Art. 42) per i quali occorre lintervento del legislatore che dovrà stabilire le modalità di accreditamento dei soggetti certificatori.
Linformativa
Il Regolamento presenta contenuti più ampi rispetto al vecchio Codice della privacy in tema di informativa. In particolare, devono sempre essere specificati i dati di contatto del Responsabile per la protezione dei dati
Il titolare dovrà, altresì, darsi cura di specificare (nellinformativa) il periodo di conservazione dei dati, nonché, il diritto di presentare reclamo allAutorità di controllo.
Inoltre, se il trattamento comporta processi decisionali automatizzati, linformativa deve specificarlo, indicando, altresì, la logica di tali processi e le eventuali conseguenze sullinteressato.
Linformativa deve essere somministrata contestualmente allacquisizione del consenso …
Il Regolamento presenta contenuti più ampi rispetto al vecchio Codice della privacy in tema di informativa. In particolare, devono sempre essere specificati i dati di contatto del Responsabile per la protezione dei dati
Il titolare dovrà, altresì, darsi cura di specificare (nellinformativa) il periodo di conservazione dei dati, nonché, il diritto di presentare reclamo allAutorità di controllo.
Inoltre, se il trattamento comporta processi decisionali automatizzati, linformativa deve specificarlo, indicando, altresì, la logica di tali processi e le eventuali conseguenze sullinteressato.
Linformativa deve essere somministrata contestualmente allacquisizione del consenso …