Entro maggio 2018 assisteremo a significativi cambiamenti in materia di Privacy, in virtù del Regolamento UE 2016/679 e del recepimento della Direttiva UE 2016/680. Ecco un riepilogo delle principali novità.
Sin da maggio del 2016 sono state emanate le norme propedeutiche alle variazioni che prossimamente apporteranno significativi cambiamenti in materia di Privacy.
Trattasi:
- del Regolamento europeo in materia di protezione dei dati personali pubblicato nella Gazzetta Ufficiale dell’Unione Europea GUUE del 4.5.2016;
- della Direttiva 2016/680 in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini, nonchè alla libera circolazione di tali dati pubblicata nella stessa GUUE del Regolamento.
Il primo provvedimento sarà direttamente applicabile in tutti i Paesi UE già a partire dal 25 maggio 2018 mentre il secondo, in virtù della recente legge di delegazione europea n. 163-2017, prevede la sua emanazione entro sei mesi a partire dall’entrata in vigore (21.11.2017), per armonizzare la legge UE a quella nazionale.
L’attuale codice della privacy, contenuto nel D.Lgs. n. 196-2003, dovrà quindi accogliere tutte le novità di matrice europea, per evitare che con l’avvento del 25 maggio 2018 si crei confusione tra l’attuale norma nazionale e il Regolamento 2016/679 che diventa operativo a prescindere da qualunque adeguamento ad opera dei singoli Paesi UE.
Il “trattamento dei dati” di cui si occupa la normativa sulla privacy è riportato nell’art.4 p.2 del Regolamento citato, come
- qualsiasi operazione o insieme di operazioni,
- compiute con o senza l’ausilio di processi automatizzati e
- applicate a dati personali o insiemi di dati personali, come
- la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione
e quindi è di così ampia portata da ricomprendere ogni situazione riguardante il “dato personale” e quindi
- qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente, tramite un identificativo come il nome, un numero di identificazione e simili.
Particolare attenzione è posta alle modalità di trattamento dei dati personali, perchè ai sensi dell’art. 5 del Regolamento UE 2016/679 essi possono essere:
- trattati in maniera da garantirne un’adeguata sicurezza in termini anche di integrità e riservatezza;
- raccolti in modo lecito, corretto e trasparente nei confronti dell’interessato;
- per finalità determinate, esplicite e legittime;
- trattati successivamente solo in modo compatibile con le superiori finalità;
- adeguati, pertinenti e limitati al necessario per le finalità del trattamento;
- esatti e, se necessario, aggiornati;
- conservati in una forma che consenta l’identificazione degli interessati solo per il tempo strettamente necessario per le finalità del trattamento.
Il trattamento dei dati personali che rivelino l’origine razziale-etnica, le opinioni politiche, le convinzioni religiose-filosofiche, l’appartenenza sindacale, i dati genetici-biometrici che identificano in modo univoco una persona fisica, oppure i dati relativi alla salute o alla vita sessuale o di orientamento sessuale della persona trova delle eccezioni, nell’art. 9 del Regolamento.
Oltre che nel caso in cui l’interessato abbia prestato il proprio consenso esplicito oppure le notizie siano rese manifestamente pubbliche dall’interessato, il trattamento predetto è possibile:
- per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
- quando necessario per motivi di interesse pubblico proporzionato alle finalità perseguite;
- per finalità di medicina preventiva-del lavoro, compresa la valutazione della capacità lavorativa del dipendente;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
Dott. Rag. Giuseppina Spanò – Palermo
