News
15 gennaio 2018
Nell’ambito di un progetto di ricerca scientifica, il trattamento dei dati personali di diversi donatori, con particolare riguardo a quelli genetici, è sorretto da specifiche garanzie dettate dal Codice e dall’Autorizzazione generale rilasciata in materia dal Garante, nonché dalla previsione di un consenso libero ed informato, comunicato per iscritto dagli interessati.
12 gennaio 2018
Le sfide poste dal continuo progresso delle nuove tecnologie, che per la loro particolare invasività accrescono nelle persone l’esigenza di tutela dei propri dati, richiedono da parte di imprese e pubbliche amministrazioni politiche più attente ai profili della privacy, tenendo conto che in questa direzione muove l’introducendo Regolamento europeo.
10 gennaio 2018
I tempi oramai stringenti in cui diverrà applicabile il nuovo Regolamento UE in materia di privacy (GDPR), che doterà tutti gli Stati membri di una normativa di settore condivisa, così segnando la disapplicazione delle singole discipline interne ad oggi adottate, hanno stimolato il Legislatore italiano ad un nuovo intervento sul tema privacy.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
mercoledì 10 gennaio 2018

La legge di stabilità interviene sulla privacy

I tempi oramai stringenti in cui diverrà applicabile il nuovo Regolamento UE in materia di privacy (GDPR), che doterà tutti gli Stati membri di una normativa di settore condivisa, così segnando la disapplicazione delle singole discipline interne ad oggi adottate, hanno stimolato il Legislatore italiano ad un nuovo intervento sul tema privacy.
Ciò nel contesto della “Legge di stabilità e bilancio 2018” (Legge n. 205 del 27 dicembre 2017, pubblicata in Gazzetta Ufficiale Repubblica Italiana 29 dicembre 2017, n. 302 - Supplemento Ordinario, n. 62), dove i commi da 1020 a 1025 dell’articolo 1 sono stati dedicati all’“Attribuzione di (nuovi) compiti al Garante della protezione dei dati personali”.
A latere del primo comma ove si ribadisce quale compito fondante del Garante quello di assicurare la tutela dei diritti fondamentali e delle libertà dei cittadini (e sarebbe stato meglio dire "di ogni persona fisica"), il successivo comma dispone che, proprio a questi fini, l’Autorità, con proprio provvedimento da adottare entro due mesi dalla data di entrata in vigore della legge (01.01.2018) disciplini le modalità attraverso le quali essa stessa monitorerà l'applicazione del GDPR e vigilerà sulla sua applicazione. Sarà così sempre il Garante a dover disciplinare le “modalità di verifica, anche attraverso l'acquisizione di informazioni dai titolari dei dati personali trattati per via automatizzata o tramite tecnologie digitali, della presenza di adeguate infrastrutture per l'interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”, sia ai fini del diritto alla portabilità di cui all’articolo 20 del GDPR, sia ai fini dell'adeguamento tempestivo alle disposizioni del Regolamento stesso. Ancora, l’Autorità è chiamata a predisporre, negli stessi termini, un modello di informativa da compilare a cura di quei titolari che effettuano “un trattamento fondato sull'interesse legittimo che prevede l'uso di nuove tecnologie o di strumenti automatizzati” definendo altresì opportune linee-guida o buone prassi in materia.
In aggiunta, il comma 1022 dispone che “il titolare di dati personali…ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, deve darne tempestiva comunicazione al Garante per la protezione dei dati personali”. Tale comunicazione dovrà essere effettuata inviando un’informativa che descriva l’oggetto, le finalità e il contesto del trattamento, dopodiché decorsi quindici giorni lavorativi, grazie al principio del silenzio-assenso, potrà procedere.
Il Garante, in ogni caso, a mente del successivo comma 1023, effettuerà un’istruttoria sulla base dell’informativa ricevuta e laddove ravvisi il rischio di una lesione dei diritti e delle libertà dei soggetti interessati potrà disporre una “moratoria del trattamento per un periodo massimo di trenta giorni”. In questo lasso di tempo potrà richiedere chiarimenti/integrazioni al titolare, da rendere tempestivamente, ma, se dovessero comunque sopravvivere perplessità, disporrà la definitiva inibitoria all’utilizzo dei dati.




Allegati: