Trattamento dati sensibili: dal 25 maggio 2018 sono cambiate alcune cose sulla materia. Chiunque abbia avuto un indirizzo mail se n’è accordo grazie al numero di mail ricevute che lo informavano su come i suoi dati di registrazione alle varie newsletter e siti sarebbero stati trattati.
Da dove nasceva la necessità di spiegare ai vari utenti il nuovo trattamento dei dati sensibili?
Dalle disposizioni contenute dal nuovo regolamento europeo sul trattamento dati sensibili che ha regolamentato e uniformato la materia a livello europeo.
Il trattamento dati sensibili tra normativa italiane ed europea
Il trattamento dati sensibili presuppone innanzitutto un diritto alla protezione dei dati personali, che è un diritto fondamentale dell’individuo stabilito non solo dalla legge italiana ma tutelato dal Regolamento Ue 2016/679 le cui disposizioni appunto il 25 maggio 2018 sono divenute definitivamente applicabili.
Il regolamento Gdpr (General Data Protection Regulation) riguarda appunto la protezione delle persone fisiche riguardo il trattamento dei dati personali e la loro circolazione.
Da maggio 2018 inoltre, il Regolamento Ue non solo ha abrogato la “vecchia” direttiva europea in materia (la 95/46/CE, il regolamento generale sulla protezione dei dati) ma ha anche sostituito il Codice in materia di protezione dei dati personali come stabilito dalla normativa italiana (D. Lgs 196/2003).
In materia di trattamento dei dati sensibili quindi, da adesso in avanti, si farà riferimento al regolamento Ue 2016/679 indipendentemente dal fatto che il trattamento sia effettuato o meno all’interno dell’Unione europea se le attività riguardano:
- Offerta di beni e prestazioni di servizi nella Ue
- Il monitoraggio del loro comportamento se questo avviene all’interno della Ue
- Un titolare di trattamento dati in un luogo soggetto al diritto di uno Stato membro Ue.
Obiettivo del nuovo regolamento Ue, l’armonizzazione a livello europeo delle disposizioni in materia di privacy.
Viene così uniformata la materia riguardo il trattamento dati, la raccolta, la registrazione e l’elaborazione andando ad abrogare le normative nazionali dove queste non fossero allineate con le disposizioni europee.
Trattamento dati e diritti dell’individuo
Secondo le nuove disposizioni ciascuno in qualsiasi momento ha il diritto di chiedere al titolare del trattamento dati (sia esso soggetto pubblico o impresa, associazione, persona fisica) chiarimenti in merito.
Può anche chiedere anche quali siano tutte le informazioni che lo riguardano da esso detenute.
Nello specifico queste le richieste che ciascuno di noi può avanzare:
- Il motivo del trattamento dei dati personali
- Le finalità e la base giuridica del trattamento dati
- Eventuali interessi perseguiti dal titolare del trattamento nel caso ci sia la base giuridica
- Se ci sia o meno un processo decisionale automatizzato e una profilazione
- Tutti i dati riguardanti il titolare, il responsabile e il rappresentante designato nel territorio italiano e i destinatari del trattamento dati
- Quale sia il periodo di conservazione dei dati.
Autorizzazione al trattamento dati e diritto alla cancellazione
Le nuove disposizioni europee hanno ampliato i diritti dell’individuo riguardo il trattamento dati sensibili specificando anche come questi debbano essere difesi quando si ricorre alle nuove tecnologie e all’utilizzo della rete.
In particolare l’interessato può chiedere in qualsiasi momento la revoca dell’autorizzazione al trattamento dati se questi sono stati raccolti a scopi di marketing.
Il singolo individuo può chiedere comunque che i suoi dati siano:
- Aggiornati e rettificati
- Cancellati nel caso in cui non siano più necessari ai fini del perseguimento delle finalità per le quali erano stati raccolti
- Cancellati se l’interessato si oppone al trattamento (in qualsiasi momento)
- Cancellati se non sono trattati regolarmente
- Cancellati se vi è un obbligo legale.
L’interessato può inoltre chiedere che il trattamento dati possa essere limitato nel tempo se i dati non sono esatti, non sono trattati regolarmente e se si oppone.
L’interessato inoltre può esercitare il diritto di portabilità, ossia trasferire i suoi dati da un titolare ad un altro.
In qualsiasi momento l’interessato può opporsi al trattamento dati personali con richiesta motivata per motivi connessi alla sua situazione particolare.
Se i dati sono trattati per finalità commerciali o di marketing, l’interessato può chiedere di opporsi senza motivazione in qualsiasi momento.
Il responsabile del trattamento dati e le novità introdotte dal regolamento Ue
Il regolamento Ue chiarisce i doveri del titolare, del responsabile e dell’incaricato del trattamento dati.
Nello specifico il regolamento specifica:
- la contitolarità del trattamento: deve esserci un atto giuridicamente valido che chiarisca l’ambito di responsabilità e compiti. L’interessato comunque può rivolgersi indifferentemente a uno qualsiasi dei titolari
- le caratteristiche dell’atto con cui il titolare designa il responsabile del trattamento. Si tratta di un contratto vero e proprio che deve disciplinare le materie stabilite dal regolamento. Questo per fornire garanzie sufficienti su natura, durata e finalità del trattamento dati.
- La nomina di sub-responsabili del trattamento dati
- Gli obblighi specifici del responsabile del trattamento dati che comprendono:
la tenuta del registro dei trattamenti
l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza del trattamento
la designazione di un Responsabile Protezione Dati. Nel caso in cui questi non sia stabilito nell’Ue, dovrà comunque designare un rappresentante in Italia.
Va inoltre sottolineato e ricordato che il regolamento Ue 2016/679 supera tutte le disposizioni nazionali. Questo significa che viene superato anche il nostro Codice sulla Privacy nelle parti in cui non dovesse essere in linea con le nuove disposizioni europee.