mercoledì 3 maggio 2017

Privacy, nuovo Regolamento Europeo

Il trattamento dei nostri dati personali risulta sempre più spesso fuori dal nostro controllo. Frequentemente ignoriamo o consideriamo con troppa leggerezza i passaggi di mano, il trasferimento, l'uso e perché no il commercio che i titolari e responsabili incaricati del trattamento dei nostri dati personali fanno con essi, a volte, senza il nostro consenso e a nostra insaputa. Inoltre i moderni strumenti tecnologici e la mole di informazioni che transita in ogni momento sulle autostrade informatiche e sui nostri dispositivi connessi alla rete, combinati con la continua espansione dei confini nazionali divenuti ormai continentali, Europei, impongono una revisione organica ed armonizzata alla disciplina della Privacy.
Per tutti questi motivi, nel mese di gennaio 2012 la Commissione Europea, ha presentato il cosiddetto “Pacchetto protezione dati”, composto da due principali strumenti legislativi: il Regolamento UE 2016/679 e la Direttiva UE 2016/680, che diverranno pienamente operativi in tutti gli Stati membri entro il 25 maggio 2018. Il Regolamento disciplina la protezione e la circolazione dei dati personali riferiti a persone fisiche; mentre la Direttiva norma l'uso di questi dati da parte delle Autorità competenti per la prevenzione, l'indagine, l'accertamento e il perseguimento di reati o esecuzione di sanzioni penali.
L'indispensabile guida informativa sull'argomento redatta ed elaborata dal Garante della Privacy (la nostra Autorità Nazionale in materia di protezione dei dati personali), a cui vi rimando per tutti gli approfondimenti necessari, individua ed evidenzia sei macro capitoli oggetto di modifiche e variazioni introdotte dal Regolamento Europeo rispetto alla normativa attuale. Nel primo: i Fondamenti di liceità del trattamento, si conferma che ogni trattamento del dato personale (che secondo definizione è considerato tale una qualunque informazione riguardante una persona fisica identificata o identificabile, come il nome, l'ubicazione, un identificativo on-line o elementi caratteristici della sua identità fisica, economica, politica e sociale), ogni trattamento dicevamo, deve avere un'idonea base giuridica che potrà essere: il consenso; l'adempimento ad obblighi contrattuali; gli interessi vitali della persona; l'interesse pubblico ecc...Nella sezione dedicata all'informativa, si introducono elementi di maggiore trasparenza a carico del titolare a cui conferiremo i nostri dati: egli dovrà sempre fornire all'interessato i suoi contatti, dirgli se trasferirà i dati in Paesi terzi e con quali strumenti e il loro periodo di conservazione ed informarlo sul diritto a presentare reclamo all'Autorità di controllo. Nel terzo capitolo sono analizzati i diritti degli interessati e le modalità con cui esercitarli. Nel quarto abbiamo gli obblighi disciplinanti il comportamento del titolare, responsabile, incaricato del trattamento. Con il quinto capitolo si introduce la novità più sostanziale del provvedimento regolamentare in materia di privacy: un approccio alla gestione del trattamento dei dati personali in capo ai titolari, basato sull'adozione di misure responsabilizzanti (accountability) atte alla riduzione del rischio che il patrimonio di informazioni raccolte, venga usato in modo difforme a quanto disposto. Infine nell'ultima sezione si disciplina il trasferimento dei dati verso paesi terzi e organismi internazionali.
L'argomento è certamente complesso e questa è solo una breve introduzione che avrebbe però lo scopo di stimolare un minimo approfondimento, affinché si possano esercitare consapevolmente i nostri diritti in materia di protezione dei dati personali.