News
20 giugno 2018
Il Regolamento (UE) 2016/679, oltre a costituire un cambiamento importante a livello della protezione dei dati personali, deve essere considerato quale tentativo di governo democratico per tutte quelle innovazioni che il progresso tecnologico ha con il tempo introdotto.
15 giugno 2018
Il Tribunale Amministrativo Regionale per il Lazio (Sezione Prima Quater), con la sentenza n. 84 del 5 gennaio 2018, ha disposto che si deve convenire con il Garante quando afferma che la preclusione degli obblighi di trasparenza di cui al combinato disposto dei commi 1, lettere c) ed f), e 1-bis dell'art. 14 d.lgs. 33/2013 nei confronti di pubblici dipendenti, debba includere anche la pubblicazione del dato aggregato di cui al successivo comma 1-ter – relativo alla diffusione via internet di dati personali attinenti agli emolumenti di dirigenti pubblici mediante pubblicazione sul sito web della P.A. – in quanto violativa dei diritti e delle libertà fondamentali dell’individuo.
11 giugno 2018
Il Garante privacy ha espresso parere favorevole sullo schema di decreto legislativo, approvato dal Governo ed inviato alle Camere, recante disposizioni per l’adeguamento al Regolamento (UE). Tuttavia, dal parere emergono molti dubbi interpretativi e precisi inviti alle Camere ad eseguire modifiche e/o integrazioni allo schema presentato.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
venerdì 17 marzo 2017

“Portabilità dei dati”, un nuovo diritto

Il nuovo Regolamento europeo in materia di protezione di dati personali, che a partire dal 25 maggio 2018 diverrà il testo normativo di riferimento in tutti gli Stati membri dell’Ue, introduce nella disciplina di settore il diritto, ad oggi inesistente, alla “portabilità dei dati”.
Infatti, all’articolo 20 fa la propria comparsa il diritto dell’interessato di ricevere, dal titolare del trattamento a cui li ha forniti, i dati personali che lo riguardano, in vista di trasmetterli senza impedimenti ad un diverso titolare.
A mente di tale articolo, i dati personali dovranno essere resi disponibili “in un formato strutturato, di uso comune e leggibile da dispositivo automatico”, così da avere un efficace strumento con cui gli interessati possono facilmente gestire e riutilizzare i propri dati personali in autonomia.
A ben vedere, si configura un sistema che offre un giusto bilanciamento nei rapporti tra interessati e titolari del trattamento, permettendo la condivisione di dati personali fra titolari diversi in piena sicurezza e sotto il controllo degli stessi interessati.
Ciò, con l’indubbio vantaggio di consolidare i diritti spettanti agli interessati in rapporto ai dati personali che li riguardano e, allo stesso tempo, di migliorare la fruizione dei servizi per i quali i dati in parola sono comunicati.
Ora, considerata la portata innovativa di tale previsione e sulla scorta delle indicazioni interpretative fornite in merito dal Gruppo di lavoro Articolo 29, il Garante italiano ha inteso pubblicare sul proprio sito istituzionale un’infografica ove ne ha fissato, in modo chiaro ed immediato, i profili di maggior rilievo.
In questo contesto, ha avuto modo di individuare l’alveo in cui il diritto alla portabilità dei dati muove, indicando le condizione che devono essere soddisfatte per la sua applicabilità.
Innanzitutto, i dati personali coinvolti sono quelli trattati attraverso strumenti automatizzati (quindi sono esclusi gli archivi cartacei), sulla base del consenso preventivo dell’interessato o per l’esecuzione di un contratto di cui è parte l’interessato.
Inoltre, dovrà riguardare i soli dati forniti dall’interessato consapevolmente e in modo attivo (ad es., i dati di registrazione - indirizzo postale, nome utente, età, ecc.- inseriti compilando un modulo online), compresi quelli generati e raccolti attraverso le attività dell’utente che fruisce di un servizio o utilizza un dispositivo.
Il diritto alla portabilità non si applica, invece, ai dati personali che sono derivati o dedotti dalle informazioni fornite dall’interessato (ad es., il profilo-utente creato analizzando i dati grezzi di un contatore intelligente), poiché non si tratta di dati forniti dall’interessato bensì creati dal titolare del trattamento.
Nondimeno, siffatto diritto dovrà essere esercitato con modalità tali che non ledano i diritti e le libertà altrui (ad es., se l’insieme dei dati trasferiti su richiesta dell’interessato contenga dati personali che riguardino altre persone fisiche, il nuovo titolare sarà chiamato a trattarli solo in presenza di un’idonea base giuridica).