Il trattamento dei nostri dati
personali risulta sempre più spesso fuori dal nostro controllo.
Frequentemente ignoriamo o consideriamo con troppa leggerezza i
passaggi di mano, il trasferimento, l'uso e perché no il commercio
che i titolari e responsabili incaricati del trattamento dei nostri
dati personali fanno con essi, a volte, senza il nostro consenso e a
nostra insaputa. Inoltre i moderni strumenti tecnologici e la mole di
informazioni che transita in ogni momento sulle autostrade
informatiche e sui nostri dispositivi connessi alla rete, combinati
con la continua espansione dei confini nazionali divenuti ormai
continentali, Europei, impongono una revisione organica ed
armonizzata alla disciplina della Privacy.
Per tutti questi motivi, nel mese di
gennaio 2012 la Commissione Europea, ha presentato il cosiddetto
“Pacchetto protezione dati”, composto da due principali strumenti
legislativi: il Regolamento UE 2016/679 e la Direttiva UE 2016/680,
che diverranno pienamente operativi in tutti gli Stati membri entro
il 25 maggio 2018. Il Regolamento disciplina la protezione e la
circolazione dei dati personali riferiti a persone fisiche; mentre la
Direttiva norma l'uso di questi dati da parte delle Autorità
competenti per la prevenzione, l'indagine, l'accertamento e il
perseguimento di reati o esecuzione di sanzioni penali.
L'indispensabile guida informativa
sull'argomento redatta ed elaborata dal Garante della Privacy (la
nostra Autorità Nazionale in materia di protezione dei dati
personali), a cui vi rimando per tutti gli approfondimenti necessari,
individua ed evidenzia sei macro capitoli oggetto di modifiche e
variazioni introdotte dal Regolamento Europeo rispetto alla normativa
attuale. Nel primo: i Fondamenti di liceità del trattamento, si
conferma che ogni trattamento del dato personale (che secondo
definizione è considerato tale una qualunque informazione
riguardante una persona fisica identificata o identificabile, come il
nome, l'ubicazione, un identificativo on-line o elementi
caratteristici della sua identità fisica, economica, politica e
sociale), ogni trattamento dicevamo, deve avere un'idonea base
giuridica che potrà essere: il consenso; l'adempimento ad obblighi
contrattuali; gli interessi vitali della persona; l'interesse
pubblico ecc...Nella sezione dedicata all'informativa, si introducono
elementi di maggiore trasparenza a carico del titolare a cui
conferiremo i nostri dati: egli dovrà sempre fornire all'interessato
i suoi contatti, dirgli se trasferirà i dati in Paesi terzi e con
quali strumenti e il loro periodo di conservazione ed informarlo sul
diritto a presentare reclamo all'Autorità di controllo. Nel terzo
capitolo sono analizzati i diritti degli interessati e le modalità
con cui esercitarli. Nel quarto abbiamo gli obblighi disciplinanti il
comportamento del titolare, responsabile, incaricato del trattamento.
Con il quinto capitolo si introduce la novità più sostanziale del
provvedimento regolamentare in materia di privacy: un
approccio alla gestione del trattamento dei dati personali in capo ai
titolari, basato sull'adozione di misure responsabilizzanti
(accountability) atte alla
riduzione del rischio che il patrimonio di informazioni raccolte,
venga usato in modo difforme a quanto disposto. Infine nell'ultima
sezione si disciplina il trasferimento dei dati verso paesi terzi e
organismi internazionali.
L'argomento è certamente
complesso e questa è solo una breve introduzione che avrebbe però
lo scopo di stimolare un minimo approfondimento, affinché si possano
esercitare consapevolmente i nostri diritti in materia di protezione
dei dati personali.
