Fra due giorni, il 25 maggio 2018 avrà immediatamente efficacia il Regolamento Generale della gestione dei dati (GDPR) che andrà a sostituire l’attuale “Testo Unico Privacy” (D.l Lgs 196/2003) così la legge nazionale in tema privacy si allineerà alla normativa europea. A pochi giorni dall'entrata in vigore del Regolamento non mancano dubbi e incertezze.
In particolare, per quanto riguarda l'informativa privacy, il nuovo GDPR elenca tassativamente i contenuti prevedendo che il titolare del trattamento dei dati specifichi:
| CONTENUTI INFORMATIVA PRIVACY 2018 |
| dati di contatto del RPD-DPO (Responsabile della protezione dei dati - Data Protection Officer), ove esistente |
| base giuridica del trattamento dei dati |
| qual è l'interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento |
| se vengono trasferiti i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc) |
| il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all’autorità di controllo |
| Se il trattamento comporta processi decisionali automatizzati (anche la profilazione) deve essere indicata anche la logica di tali processi decisionali e le conseguenze previste per l’interessato |
Attenzione: nel caso di dati personali non raccolti direttamente presso l’interessato l’informativa deve essere fornita entro un termine ragionevole che non può superare la durata di 30 giorni
Il regolamento specifica molto più in dettaglio rispetto all'attuale Codice privacy le caratteristiche dell’informativa, che deve
| CARATTERISTICHE INFORMATIVA PRIVACY 2018 |
| forma concisa |
| trasparente |
| intelligibile per l’interessato |
| facilmente accessibile |
| scritta con un linguaggio chiaro e semplice |
L’informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico, anche se sono ammessi “altri mezzi”, quindi può essere fornita anche oralmente, ma nel rispetto delle caratteristiche di cui sopra.
Sono inoltre parzialmente diversi i requisiti che il regolamento fissa per l’esonero dall’informativa, anche se occorre sottolineare che spetta al titolare, in caso di dati personali raccolti da fonti diverse dall’interessato, valutare se la prestazione dell’informativa agli interessati comporti uno sforzo sproporzionato a differenza di quanto prevede l’art. 13, comma 5, lettera c) del Codice.
Attenzione: ogni volta che le finalità cambiano il regolamento impone di informarne l’interessato prima di procedere al trattamento ulteriore.
Per essere sempre aggiornato sulla Privacy segui il Dossier gratuito Privacy 2018
Vai alla pagina SOFTWARE PRIVACY e scopri tutte le configurazioni possibili
Il Pacchetto 3 ebook PRIVACY ti consegne approfondimenti normativi e guida per l'applicazione delle norme