Nuovo regolamento privacy 2018: come adeguarsi alle norme

In attesa del 25 maggio 2018, termine a partire dal quale entrerà in vigore il nuovo Regolamento Privacy 2018 UE 2016/679 in materia di protezione dei dati personali, le imprese ed i soggetti pubblici si preparano per accogliere le nuove norme. Come adeguarsi alle norme?

Google+ Pinterest Linkedin Tumblr +

La data del 25 maggio 2018 segna definitivamente la fine del Codice della privacy (D.Lgs. n. 196/2003) e l’inizio per i cittadini italiani, ma anche di quelli membri dell’Unione Europea, del nuovo regolamento privacy (Regolamento 2016/679). È importante sottolineare fin da subito che il Regolamento in questione diviene immediatamente applicabile senza alcun recepimento interno da parte dei Paesi UE, pertanto l’inosservanza delle norme consente ai giudici di adottare le disposizione comunitarie a prescindere da ciò che è stabilito dalla normativa nazionale.

Andiamo quindi a vedere cosa bisogna aspettarsi da questo nuovo documento, e quali sono gli adempimenti necessari da tenere d’occhio per evitare di farsi cogliere impreparati, soprattutto per quel che concerne la gestione del rapporto di lavoro che spesso ha portato durante gli ultimi anni il Garante della privacy a puntualizzare determinati aspetti prettamente lavoristici in mancanza di una chiara normativa nazionale.

Nuovo regolamento privacy: serve il consenso “esplicito”

Il nuovo Regolamento nasce dall’esigenza primaria di riservare ai cittadini maggiore trasparenza nella gestione dei propri dati personali. È stato previsto quindi l’obbligo per i c.d. “dati sensibili” di ottenere il consenso esplicito. Non serve obbligatoriamente la forma scritta e per i minori è possibile manifestarlo a partire dal 16esimo anno di età.

Ovviamente deve trattarsi di un consenso libero e non è ammesso in nessun caso il consenso tacito o presunto. Inoltre è necessaria una dichiarazione o azione positiva inequivocabile. Ma questi due ultimi aspetti è già materia conosciuta e quindi sostanzialmente nulla cambia.

Nuovo regolamento privacy: il diritto all’oblio

Interessante è fare un breve cenno anche sul “diritto all’oblio”, ossia il divieto di non divulgare notizie passate di una persona che abbiano a che fare con precedenti giudiziari. Ebbene, in tali casi, è possibile chiedere la cancellazione dei propri dati personali in forma rafforzata, cioè si ha la facoltà di informare i soggetti che hanno reso pubblici dati personali dell’interessato di ottenere la cancellazione di queste ultime. Ma non solo. È possibile chiederne la cancellazione anche dopo revoca del consenso al trattamento.

Nuovo regolamento privacy: i contenuti dell’informativa

Vengono estesi i contenuti dell’informativa che devono essere sempre indicati in maniera inequivocabile. Nel dettaglio, devono sempre essere elencati:

  • i dati di contatto del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer);
  • l’interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato;
  • i periodi di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all’autorità di controllo;
  • i processi decisionali qualora il trattamento comporta decisioni automatizzati.

Nuovo regolamento privacy: tempi e modalità dell’informativa

Ma quali sono i tempi di consegna dell’informativa? L’art. 13 del Regolamento chiarisce che deve essere fornita entro un termine ragionevole che di solito non supera il termine di un mese dalla raccolta. Quanto alle modalità si sottolinea come il documento può essere fornito, sia per iscritto che in formato elettronico.

Sono ammesse anche altre forme come quella orale rispettando le norme contenute nell’art. 12 del Regolamento. È importante inoltre che il linguaggio utilizzato sia comprensibile e alla portata di tutto, e deve essere soprattutto trasparente e accessibile in maniera agevole.

Nuovo regolamento privacy: come inciderà sui controlli a distanza?

Un tema ampiamente trattatao negli anni dal Garante della privacy è quello del controllo a distanza dei lavoratori oppure il controllo delle mail del lavoratore. È interessante capire come impatteranno le nuove regole in tali contesti e come il GDPR adotterà i nuovi provvedimenti.

L’auspicio è che vengano finalmente fornite in merito istruzioni operative certe e precise agli operatori del settore e ai datori di lavoro.

Leggi l'informativa privacy ai sensi del Regolamento (UE) 2016/679
Condividi.

Sull'Autore

Iscritto all'Elenco Pubblicisti dell'Ordine dei Giornalisti della Calabria mi occupo principalmente della redazione di articoli e approfondimenti giuslavoristici e previdenziali per riviste specializzate online. Collaboro attivamente in uno studio di consulenza del lavoro in Lamezia Terme come praticante CdL.

Altri articoli interessanti

I commenti sono chiusi.