Il nuovo regolamento Ue sulla Privacy e Protezione dei dati personali

di redazione Bioetica News Torino *
pubblicato il 25 maggio 2018

Da oggi è in vigore il  nuovo regolamento Ue  sulla Privacy e Protezione dei dati personali, pubblicato sulla  Gazzetta dell’Unione Europea il 27 aprile 2016, con il cui documento Ue 2016/679 del Parlamento europeo e del Consiglio si pone in evidenza la protezione della “persona fisica” riguardo al trattamento dei dati personali e alla libera circolazione di tali dati rifacendosi all’art. 8 della Carta dei diritti fondamentali dell’Unione Europea (2000).

Infatti «Ogni individuo ha diritto alla protezione dei dati di carattere personale», recita il comma 1 dell’art.8, ma  e il punto 2 e 3 proseguono con «Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica» e «il rispetto di tali regole è soggetto al controllo di un’autorità indipendente».

In Italia il Decreto legislativo 196 del 2003 “sarà” sostituito dalla nuova Legge   per tutelare  i cittadini nell’Unione europea ad esempio dall’abuso di dati personali trattati  per scopi  – marketing  diretto  o  indagini di mercato  – di cui non si è  informati  con chiarezza quando si firma un contratto (60 -62  GU 4.05.2016; art. 13 del Regolamento d’ora in poi GDPR  – General data protection regulation, 27 aprile 2016 arricchito di riferimenti ai Considerando)  o dalla permanenza di dati  quando viene meno il motivo per il quale sono i dati sono stati raccolti e conservati e per di più c’è il rifiuto da parte dell’interessato (detto diritto all’oblio art. 17 GDPR).  Al momento il Regolamento nuovo  conviverà nel nostro Paese  con la normativa sulla Privacy del 2003 perché lo Schema del decreto legislativo di Adeguamento  n. 22  (www.senato.it) è stato presentato per l’esame parlamentare il 10 maggio 2018  da parte delle Commissioni speciali della Camera e del Senato. Si attenderà poi il 28 agosto 2018.

L’esigenza del nuovo Regolamento nasce in una realtà globalizzata, tecnologicizzata e digitalizzata,  dove alla libera circolazione di dati delle imprese nell’Ue  comprendendo anche quelle fuori dell’UE  che offrono servizi e prodotti nei territori dell’UE, si vuol dare “pieno” controllo alle persone dei loro dati. Nel tweet da Bruxelles  il Parlamento europeo scrive: «la tua privacy digitale è nelle tue mani‘!».  Infatti la persona pretende ora di ricevere informazioni in modo chiaro e semplice (art. 7  GDPR  – General data protection regulation)  di quel che viene fatto dei suoi dati personali,  potrà trasferirli dal “responsabile del trattamento” di un’azienda o ente ad un altro responsabile (ovvero diritto alla portabilità dei dati –  art. 20) ed essere informati  qualora i propri dati venissero sottratti, perduti  o  diffusi in modo illecito da parte di chi tratta dati (art. 33 GDPR e  garanteprivacy.it, Roma 25 maggio 2018). Si prevede la tutela dei minori ai quali  in particolar modo per la trasparenza dei dati le informazioni devono giungere in modo  conciso, intellegibile e facilmente accessibile con un linguaggio semplice e chiaro come riporta l’art. 12 GDPR;  non solo ma si stabilisce che l’età minima è di almeno  16 anni per “l’offerta diretta di servizi”  e si richiede,  per l’uso dei social network e i servizi di messaggistica, ai minori  il consenso dei  genitori o di chi ne fa le veci per la liceità del trattamento (art. 8).

Si può finalmente richiedere al titolare del trattamento tramite raccomandata, posta elettronica etc.  informazioni  sui dati che  riguardano la persona (rettifica, limitazione della durata dei dati)  il riscontro in base al Regolamento 2016/679 deve avvenire entro 1 mese dal ricevimento con proroga fino a 2 mesi, e se non soddisfatta  può presentare in modo gratuito eventuale reclamo al Garante ai sensi dell’art. 77 del Regolamento.

In campo sanitario medici e odontoiatri rappresentati rispettivamente da Filippo Anelli (presidente Fnomceo) e Raffaele Iandolo presidente nazionale della Commissione Albo Odontoiatri chiedono di fare chiarezza sul nuovo Regolamento scrivendo al Garante per un incontro. Ad esempio, un motivo è se sia necessaria, visto che non è obbligatoria ma consigliata,  la figura di un DPO ovvero di un responsabile della protezione dei dati interno o esterno e indipendente, tanto più che molti liberi professionisti operano presso studi “monoprofessionali” (25.05.2018 portale.fnomceo.it).

(Aggiornamento  25 maggio ora 20.56)
(*) redazione Bioetica News Torino
© Riproduzione Riservata