Legge di Bilancio: protezione dei dati con meno responsabilità

172
legge di bilancio
adv

La  Legge di Bilancio 2018 ha introdotto alcune novità volte a fornire attuazione al Regolamento Generale per la Protezione dei Dati Personali (“GDPR”).

La Legge di Bilancio 2018 ha introdotto alcune novità relative agli oneri per il Garante Privacy che, entro due mesi dall’entrata in vigore del Regolamento (fissata il 25 maggio 2018) dovrà adottare un provvedimento per disciplinare le modalità mediante le quali vigilare sulla corretta applicazione del GDPR: fornire adeguate infrastrutture sia ai fini della portabilità dei dati ai sensi dell’articolo 20 del GDPR, sia ai fini dell’adeguamento tempestivo alle disposizioni del regolamento stesso; definire linee-guida o buone prassi in materia di trattamento dei dati personali fondato sull’interesse legittimo del titolare; predisporre un modello di informativa da compilare a cura dei titolari di dati personali che effettuino un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati.

In particolare la Legge di Bilancio 2018 è intervenuta a sorpresa sul tema (commi 1020-1025 della legge 205/2017) stabilendo che il legittimo interesse debba essere vagliato dal Garante privacy tramite un procedimento di autorizzazione innescato dal titolare che intenda avvalersi di questa base giuridica.

Quindi l’uso dei dati personali da parte di terzi e le finalità d’uso sono ritenute dal legislatore prevalenti  e il trattamento viene autorizzato dallo stesso legislatore in sostituzione del consenso dell’individuo. Inoltre potrebbe anche esserci l’ipotesi per la quale se sussiste un interesse del titolare riconosciuto legittimo dall’ordinamento,  qualora esso non contrasti coi diritti e le libertà dell’interessato. In presenza di tale interesse ritenuto legittimo e in assenza di possibili contrasti con interessi sovraordinati dell’interessato, il trattamento dei dati potrà avvenire senza bisogno che l’interessato vi acconsenta.

Il regolamento generale sulla protezione dei dati, di cui si attende la piena applicazione a partire dal 25 maggio e che sostituirà le norme con esso incompatibili del codice privacy, ha operato una fondamentale scelta di metodo basata sulla responsabilizzazione del titolare (“accountability”) e sull’approccio fondato sul rischio: il titolare deve attenersi alle prescrizioni di legge effettuando adeguate valutazioni basate sul rischio.

Seguendo questa impostazione generale, il Gdpr rimette in capo all’ente la valutazione della sussistenza di un interesse legittimo del titolare suscettibile di rendere superfluo il consenso dell’interessato; qualora la valutazione risultasse erronea il titolare sarà suscettibile di sanzione.

Intanto a poco più di cento giorni dalla data di applicazione del GDPR, la Commissione Europea ha ritenuto opportuno fare un po’ più di chiarezza su come il Regolamento debba essere messo in pratica dagli Stati membri e dalle imprese e sui vantaggi che intende portare ai cittadini.

Inoltre la Commissione  sottolinea infatti che prima di rendere completamente operativo il GDPR sono necessari ancora molti adeguamenti specifici, come la modifica delle leggi esistenti da parte degli Stati membri  (in Italia c’è la notissima “Legge Privacy”) o l’istituzione del Comitato europeo per la protezione dei dati. Per questo la Commissione esorta i governi degli Stati membri dell’UE e le autorità di protezione dei dati a tenersi pronti e a fornire il loro sostegno al GDPR.

La Redazione PSB Privacy e Sicurezza presidia e supporta l’intera attività informativa del Portale. Un nutrito gruppo di professionisti ed esperti provenienti da differenti e variegati settori assicura, infatti, una vasta ma altrettanto precisa trattazione per ogni categoria tematica garantendo, quindi, la totale veridicità ed attendibilità del canale di propria competenza. La redazione di PSB Privacy e Sicurezza è attualmente costituita da 9 membri stabili e da un grande numero di collaboratori per un lavoro di background costante ed in continuo aggiornamento.