Trattamento dei dati, le raccomandazioni del Garante
Visto il nuovo Regolamento Europeo per la protezione dei dati personali, anche il Garante italiano ha redatto una guida con delle Raccomandazioni
Visto il nuovo Regolamento Europeo per la protezione dei dati personali, anche il Garante italiano ha emanato delle importanti raccomandazioni in materia. Si tratta di un territorio ancora inesplorato, tanto che al momento mancano tanti interventi normativi.
Il Garante ha sottolineato più volte che il Regolamento chiede sia a titolari sia ai responsabili del trattamento dei dati personali un vero e proprio atto di responsabilizzazione (definito come Accountability) . Il Garante precisa anche che rimangono in vigore, del tutto o almeno in parte, molti dei provvedimenti che in questi anni ha via via adottato, come per esempio la videosorveglianza, i sistemi antifrode e biometria. La guida, redatta e pubblicata lo scorso aprile, è suddivisa in sei differenti sezioni.
Le Raccomandazioni
Per quanto riguarda i fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice. Tuttavia per i consensi forniti prima del 25 maggio 2018 occorre verificare che comprendano i vari aspetti delle novità introdotte. Per quanto riguarda il discusso tema dell’informativa, anche per alcune mancanze a riguardo nell’attuale codice privacy. Va detto quindi che, come per il consenso è opportuno che i titolari di trattamento verifichino la rispondenza delle informative attualmente utilizzate ai nuovi criteri introdotti dalla norma. Rispetto al codice privacy, poi, cambiano le modalità dell’esercizio dei diritti dell’interessato. Il riscontro per tutti i diritti (compreso il diritto di accesso) è stabilito in un mese (anziché quindici giorni). Il titolare, valutando la complessità del riscontro all’interessato può stabilire un contributo (ad oggi il diritto di accesso è gratuito) da chiedere all’interessato.
Ulteriori novità
Ci sono poi una serie di Raccomandazioni che riguardano diritti già disciplinati e alcuni invece di nuova introduzione. Come, per esempio, il diritto all’oblio o il diritto alla portabilità. Per quanto riguarda il cruciale tema del titolare dei dati è stata introdotta anche la possibilità di contitolarità del trattamento o alla nomina di un sub-responsabile. Per quanto riguarda il delicato argomento del rischio del trattamento e delle misure di accountability per titolari e responsabili il Garante pone con forza l’accento sul concetto di accountability ossia, sull’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento. Per quanto riguarda, infine, il trasferimento internazionale di dati, viene meno il requisito dell’autorizzazione nazionale. Ciò significa che il trasferimento verso un Paese terzo “adeguato” ai sensi della decisione assunta in futuro dalla Commissione, potrà avere inizio senza attendere l’autorizzazione nazionale del Garante. Al contrario di quanto attualmente previsto dal codice privacy.
