Il nuovo regolamento Ue sulla Privacy e Protezione dei dati personali
25 Maggio 2018Da oggi è in vigore il nuovo regolamento Ue sulla Privacy e Protezione dei dati personali, pubblicato sulla Gazzetta dell’Unione Europea il 27 aprile 2016, con il cui documento Ue 2016/679 del Parlamento europeo e del Consiglio si pone in evidenza la protezione della “persona fisica” riguardo al trattamento dei dati personali e alla libera circolazione di tali dati rifacendosi all’art. 8 della Carta dei diritti fondamentali dell’Unione Europea (2000).
Infatti «Ogni individuo ha diritto alla protezione dei dati di carattere personale», recita il comma 1 dell’art.8, ma e il punto 2 e 3 proseguono con «Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica» e «il rispetto di tali regole è soggetto al controllo di un’autorità indipendente».
In Italia il Decreto legislativo 196 del 2003 “sarà” sostituito dalla nuova Legge per tutelare i cittadini nell’Unione europea ad esempio dall’abuso di dati personali trattati per scopi – marketing diretto o indagini di mercato – di cui non si è informati con chiarezza quando si firma un contratto (60 -62 GU 4.05.2016; art. 13 del Regolamento d’ora in poi GDPR – General data protection regulation, 27 aprile 2016 arricchito di riferimenti ai Considerando) o dalla permanenza di dati quando viene meno il motivo per il quale sono i dati sono stati raccolti e conservati e per di più c’è il rifiuto da parte dell’interessato (detto diritto all’oblio art. 17 GDPR). Al momento il Regolamento nuovo conviverà nel nostro Paese con la normativa sulla Privacy del 2003 perché lo Schema del decreto legislativo di Adeguamento n. 22 (www.senato.it) è stato presentato per l’esame parlamentare il 10 maggio 2018 da parte delle Commissioni speciali della Camera e del Senato. Si attenderà poi il 28 agosto 2018.
L’esigenza del nuovo Regolamento nasce in una realtà globalizzata, tecnologicizzata e digitalizzata, dove alla libera circolazione di dati delle imprese nell’Ue comprendendo anche quelle fuori dell’UE che offrono servizi e prodotti nei territori dell’UE, si vuol dare “pieno” controllo alle persone dei loro dati. Nel tweet da Bruxelles il Parlamento europeo scrive: «la tua privacy digitale è nelle tue mani‘!». Infatti la persona pretende ora di ricevere informazioni in modo chiaro e semplice (art. 7 GDPR – General data protection regulation) di quel che viene fatto dei suoi dati personali, potrà trasferirli dal “responsabile del trattamento” di un’azienda o ente ad un altro responsabile (ovvero diritto alla portabilità dei dati – art. 20) ed essere informati qualora i propri dati venissero sottratti, perduti o diffusi in modo illecito da parte di chi tratta dati (art. 33 GDPR e garanteprivacy.it, Roma 25 maggio 2018). Si prevede la tutela dei minori ai quali in particolar modo per la trasparenza dei dati le informazioni devono giungere in modo conciso, intellegibile e facilmente accessibile con un linguaggio semplice e chiaro come riporta l’art. 12 GDPR; non solo ma si stabilisce che l’età minima è di almeno 16 anni per “l’offerta diretta di servizi” e si richiede, per l’uso dei social network e i servizi di messaggistica, ai minori il consenso dei genitori o di chi ne fa le veci per la liceità del trattamento (art. 8).
Si può finalmente richiedere al titolare del trattamento tramite raccomandata, posta elettronica etc. informazioni sui dati che riguardano la persona (rettifica, limitazione della durata dei dati) il riscontro in base al Regolamento 2016/679 deve avvenire entro 1 mese dal ricevimento con proroga fino a 2 mesi, e se non soddisfatta può presentare in modo gratuito eventuale reclamo al Garante ai sensi dell’art. 77 del Regolamento.
In campo sanitario medici e odontoiatri rappresentati rispettivamente da Filippo Anelli (presidente Fnomceo) e Raffaele Iandolo presidente nazionale della Commissione Albo Odontoiatri chiedono di fare chiarezza sul nuovo Regolamento scrivendo al Garante per un incontro. Ad esempio, un motivo è se sia necessaria, visto che non è obbligatoria ma consigliata, la figura di un DPO ovvero di un responsabile della protezione dei dati interno o esterno e indipendente, tanto più che molti liberi professionisti operano presso studi “monoprofessionali” (25.05.2018 portale.fnomceo.it).