News
20 giugno 2018
Il Regolamento (UE) 2016/679, oltre a costituire un cambiamento importante a livello della protezione dei dati personali, deve essere considerato quale tentativo di governo democratico per tutte quelle innovazioni che il progresso tecnologico ha con il tempo introdotto.
15 giugno 2018
Il Tribunale Amministrativo Regionale per il Lazio (Sezione Prima Quater), con la sentenza n. 84 del 5 gennaio 2018, ha disposto che si deve convenire con il Garante quando afferma che la preclusione degli obblighi di trasparenza di cui al combinato disposto dei commi 1, lettere c) ed f), e 1-bis dell'art. 14 d.lgs. 33/2013 nei confronti di pubblici dipendenti, debba includere anche la pubblicazione del dato aggregato di cui al successivo comma 1-ter – relativo alla diffusione via internet di dati personali attinenti agli emolumenti di dirigenti pubblici mediante pubblicazione sul sito web della P.A. – in quanto violativa dei diritti e delle libertà fondamentali dell’individuo.
11 giugno 2018
Il Garante privacy ha espresso parere favorevole sullo schema di decreto legislativo, approvato dal Governo ed inviato alle Camere, recante disposizioni per l’adeguamento al Regolamento (UE). Tuttavia, dal parere emergono molti dubbi interpretativi e precisi inviti alle Camere ad eseguire modifiche e/o integrazioni allo schema presentato.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
mercoledì 10 gennaio 2018

La legge di stabilità interviene sulla privacy

I tempi oramai stringenti in cui diverrà applicabile il nuovo Regolamento UE in materia di privacy (GDPR), che doterà tutti gli Stati membri di una normativa di settore condivisa, così segnando la disapplicazione delle singole discipline interne ad oggi adottate, hanno stimolato il Legislatore italiano ad un nuovo intervento sul tema privacy.
Ciò nel contesto della “Legge di stabilità e bilancio 2018” (Legge n. 205 del 27 dicembre 2017, pubblicata in Gazzetta Ufficiale Repubblica Italiana 29 dicembre 2017, n. 302 - Supplemento Ordinario, n. 62), dove i commi da 1020 a 1025 dell’articolo 1 sono stati dedicati all’“Attribuzione di (nuovi) compiti al Garante della protezione dei dati personali”.
A latere del primo comma ove si ribadisce quale compito fondante del Garante quello di assicurare la tutela dei diritti fondamentali e delle libertà dei cittadini (e sarebbe stato meglio dire "di ogni persona fisica"), il successivo comma dispone che, proprio a questi fini, l’Autorità, con proprio provvedimento da adottare entro due mesi dalla data di entrata in vigore della legge (01.01.2018) disciplini le modalità attraverso le quali essa stessa monitorerà l'applicazione del GDPR e vigilerà sulla sua applicazione. Sarà così sempre il Garante a dover disciplinare le “modalità di verifica, anche attraverso l'acquisizione di informazioni dai titolari dei dati personali trattati per via automatizzata o tramite tecnologie digitali, della presenza di adeguate infrastrutture per l'interoperabilità dei formati con cui i dati sono messi a disposizione dei soggetti interessati”, sia ai fini del diritto alla portabilità di cui all’articolo 20 del GDPR, sia ai fini dell'adeguamento tempestivo alle disposizioni del Regolamento stesso. Ancora, l’Autorità è chiamata a predisporre, negli stessi termini, un modello di informativa da compilare a cura di quei titolari che effettuano “un trattamento fondato sull'interesse legittimo che prevede l'uso di nuove tecnologie o di strumenti automatizzati” definendo altresì opportune linee-guida o buone prassi in materia.
In aggiunta, il comma 1022 dispone che “il titolare di dati personali…ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, deve darne tempestiva comunicazione al Garante per la protezione dei dati personali”. Tale comunicazione dovrà essere effettuata inviando un’informativa che descriva l’oggetto, le finalità e il contesto del trattamento, dopodiché decorsi quindici giorni lavorativi, grazie al principio del silenzio-assenso, potrà procedere.
Il Garante, in ogni caso, a mente del successivo comma 1023, effettuerà un’istruttoria sulla base dell’informativa ricevuta e laddove ravvisi il rischio di una lesione dei diritti e delle libertà dei soggetti interessati potrà disporre una “moratoria del trattamento per un periodo massimo di trenta giorni”. In questo lasso di tempo potrà richiedere chiarimenti/integrazioni al titolare, da rendere tempestivamente, ma, se dovessero comunque sopravvivere perplessità, disporrà la definitiva inibitoria all’utilizzo dei dati.




Allegati: