Con il nuovo Regolamento europeo vengono introdotte regole più chiare in materia di informativa e consenso sul trattamento dei dati personali. Vediamo, in sintesi, quali sono le principali novità previste dal suddetto regolamento:
-l’informativa al trattamento dei dati diventa più trasparente. Gli interessati dovranno sapere preventivamente se i dati sono trasmessi al di fuori della UE e con quali garanzie e che hanno il diritto a revocare, in ogni momento, il consenso concesso a determinati trattamenti;
-il consenso deve essere dato dall’interessato, come già avviene oggi, preventivamente e in modo inequivocabile anche se trasmesso con mezzi elettronici (ad esempio su siti web);
-viene esclusa ogni forma di consenso tacito oppure ottenuto proponendo all’interessato delle opzioni preselezionate;
-i fornitori di servizi online, dovranno richiedere il consenso ai genitori per poter trattare i dati personali dei minori di 16 anni;
-le decisioni che producono effetti giuridici (ad esempio la concessione di un finanziamento) non potranno essere basate esclusivamente sul trattamento automatizzato dei dati (profilazione) a meno che l’interessato non abbia rilasciato esplicito consenso a tale tipo di trattamento;
-viene introdotto il cosiddetto “diritto all’oblio”. L’interessato potrà ottenere la cancellazione dei propri dati personali da parte del titolare del trattamento se i dati sono trattati solo a seguito del consenso concesso, se i dati non sono più necessari agli scopi per i quali sono stati concessi, se i dati sono trattati illecitamente. Il diritto all’oblio potrà essere limitato solo in alcuni casi (ad esempio diritto alla difesa in sede giudiziaria);
-è prevista la portabilità dei propri dati personali per trasferirli da un titolare del trattamento ad un altro;
-resta vietato il trasferimento di dati personali verso Paesi non UE o organizzazioni internazionali che non rispondono agli standard di tutela dei dati trattati;
-in caso di rilevanti violazioni nel trattamento dei dati, il titolare dovrà comunicare le stesse violazioni all’Autorità nazionale di protezione dei dati. Se le violazioni costituiscono una minaccia per i diritti e le libertà delle persone, il titolare del trattamento dovrà informare in modo chiaro l’interessato, dandogli indicazioni su come limitare le possibili conseguenze negative;
-per le Imprese e gli Enti aumentano le sanzioni in caso di inosservanza della normativa ma potranno beneficiare di semplificazioni.
Il Regolamento – che premia i soggetti più responsabili che promuovono anche sistemi di autoregolamentazione – è direttamente applicabile in tutti gli Stati della UE e non richiede una Legge di recepimento nazionale. In ogni caso, diventerà vigente in tutti i Paesi UE a partire dal 25 maggio 2018.
Scarica il regolamento europeo sulla protezione dei dati personali
