DIRITTO AL PUNTO di Valentina Garofani
Rilevanti novità in materia di tutela della privacy
La Comunità Europea ha introdotto nuove regole sulla tutela della Privacy con il Regolamento Generale sulla Protezione dei Dati (GDPR), entrato in vigore il 25 maggio 2018 e, meglio tardi che mai, recepito dall’ordinamento italiano a mezzo del Decreto Legislativo 101/2018 in vigore dal 19 settembre scorso.
Tale decreto ha la funzione di armonizzare le disposizioni del nostro Codice della Privacy, dettate dal D.lgs. 196/2003, con quelle introdotte dal Regolamento Europeo 2016/679, allo scopo di rafforzare la protezione dei dati personali forniti dalle persone fisiche per molteplici esigenze.
Il Codice sulla Privacy italiano ne risulta novellato con un ambito di operatività della produzione legislativa fortemente definito dalla GDPR.
Quali le principali innovazioni?
Il decreto 101 opera la revisione in dettaglio di termini quali “comunicazione“ e “diffusione“ dei dati personali ed affida al Garante della Privacy il compito di promuovere l’adozione di regole deontologiche che dovranno essere oggetto di consultazione pubblica, per almeno 60 giorni, prima di essere approvate.
Quanto al consenso al trattamento dei dati personali da parte dei minori di 14 anni, la norma dispone che lo stesso potrà essere espresso al compimento del quattordicesimo anno di età. Al di sotto dei 14 anni il trattamento è lecito a condizione che sia prestato da chi esercita la responsabilità genitoriale sul minore.
Al fine di proteggere al meglio i dati personali trattati, il decreto 101/2018 prevede l’adozione di misure di sicurezza basate sulle tecniche di cifratura, su specifiche tecniche per l’accesso ai dati, in particolare ai dati biometrici (dati personali che si ricavano da caratteristiche fisiche o comportamentali uniche e identificative di ciascuna persona fisica) che permettono attualmente grazie a particolari tecnologie il riconoscimento facciale, la lettura dell’iride o delle impronte digitali.
Viene introdotto, altresì, il diritto all’eredità del dato in caso di decesso, in favore di chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.
Quali i doveri per le imprese che acquisiscono i dati personali?
La GDPR ed il decreto 101/2018, rielaborando l’ambito di operatività della normativa sulla privacy, hanno imposto adempimenti più rigidi da parte delle aziende nel trattamento dei dati personali forniti: le stesse aziende devono pertanto adeguarsi alle richieste del regolamento, rivedendo le proprie policy al fine di non incorrere in violazioni ed eventuali sanzioni.