PRIVACY: DAL 25 MAGGIO 2018 SARA’ OBBLIGATORIO ADEGUARSI ALLE NORME EUROPEE

28/03/201828/05/2020

Dal 25 Maggio 2018 il regolamento europeo
Ue 2016/679 – entrato in vigore il 24 maggio 2016 sulla privacy spiccherà il volo.
L’impatto del nuovo regolamento sulla privacy sia negli studi professionali che per le aziende sarà rilevante, perché comporterà l’onere non soltanto del rispetto delle regole in materia di correttezza, liceità e trasparenza ma anche di prevenzione e responsabilizzazione.
Adeguarsi alle nuove regole sulla privacy sarà, soprattutto per i professionisti e soprattutto per i piccolo studi, un onere economico rilevante che, secondo quanto stimato dagli esperti, potrà arrivare fino a 1.500 euro.
Chiunque entrerà a contatto con i dati personali dei soggetti dovrà adeguarsi, compresi gli studi professionali. Non sarà più denominato più codice della privacy ma GDPR 2018, che sta per “General Data Protection Regulation”.
Il nuovo testo, introduce il “diritto all’oblio”, regolamentato dall’articolo 17 GDPR: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”. Questo rappresenta una svolta per la diffusione e la divulgazione dei dati personali, soprattutto online.
Per il trattamento di dati sensibili viene stabilito che il consenso dovrà essere esplicito, così come per il consenso a decisioni basate su trattamenti automatizzati come la profilazione.
Il consenso non dovrà necessariamente essere documentato in forma scritta ma bisognerà adottare mezzi idonei a configurare l’inequivocabilità del consenso.

Così, ad esempio, non sarà ammessa la forma tacita o presunta, così come le caselle pre spuntate su un modulo.

E’ previsto il diritto all’opposizione al trattamento dei dati personali, così come dovrà esser fornita un’informativa necessaria a garantire il corretto e trasparente uso dei dati. L’informativa dovrà esser scritta in maniera concisa, trasparente, intelligibile per l’interessato e facilmente accessibile. Accanto ai principi basi che regoleranno il rapporto tra titolare dei dati e titolare del trattamento degli stessi, ad imprese e professionisti viene richiesto un continuo monitoraggio delle attività di trattamento e del rispetto della privacy.

Continua a leggere! Scarica in formato PDF

Chiunque entrerà a contatto con i dati personali dei soggetti dovrà adeguarsi, compresi gli studi professionali. Non sarà più denominato più codice della privacy ma GDPR 2018, che sta per “General Data Protection Regulation”