Garante della Privacy Europa
Il Garante della Privacy Europa, è stato istituito nel 2004, con il compito di garantire che istituzioni e organi dell’Unione Europea rispettino il diritto dei cittadini alla riservatezza nell’ambito del trattamento dei dati personali. Al momento il Garante della Privacy Europa controlla il trattamento dei dati personali nel rispetto delle norme sulla privacy, è consulente sul tema per le amministrazioni, gestisce le denunce e conduce indagini, assicura una coerenza a livello comunitario nell’ambito della protezione dei dati e verifica l’incisività delle nuove tecnologie sulla diffusione e protezione dei dati. Con l’avvento del Regolamento Europeo per la Protezione dei Dati Personali, il cosiddetto GDPR, che letteralmente sta per “General Data Protection Regulation”, molte cose cambieranno. Il testo, che ha visto la luce il 4 maggio 2016, quando è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea, vedrà la sua piena applicazione nei vari Stati, Italia inclusa, il 25 maggio 2018.
Tra le principali novità introdotte dal regolamento, c’è il principio di “responsabilizzazione“, per cui i Responsabili del trattamento devono assicurare il rispetto dei principi applicabili al trattamento dei dati personali. Per questo motivo le amministrazioni e le aziende, in vista di questo diverso approccio nel trattamento dei dati personali, dovranno fare una serie di passaggi importanti già prima del 25 maggio 2018. Sarà fondamentale, ad esempio, chiarisce lo stesso Garante della Privacy Europa, la designazione del Responsabile della protezione dei dati (Data Protection Officer – DPO), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali. Il Responsabile, particolarmente ferrato sulla normativa e sulla materia della protezione dei dati, sarà coinvolto in tutte le questioni su questo tema, e sarà garanzia nel processo di adeguamento. Il Registro delle attività di trattamento, poi, sarà utile per capire se i trattamenti già svolti rispettano i principi fondamentali e per verificare la piena conformità dei trattamenti in corso. La notifica delle violazioni dei dati personali, infine, sarà fondamentale visti i rischi legati alla violazione per individuare una serie di procedure organizzative idonee ad evitare questi casi.
Tra le novità contenute nel nuovo testo, infine, c’è il “diritto all’oblio”, regolamentato dall’articolo 17 del testo. Il nuovo regolamento sulla privacy prevede che “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”, per una serie di motivi. Un passo avanti molto importante nell’ambito dell’utilizzo dei dati personali, soprattutto online. Prevista, dunque, la cancellazione dei propri dati personali, anche e soprattutto online, da parte del Responsabile del trattamento, se ricorrono una serie di condizioni. Un passo avanti fondamentale per la tutela dei cittadini, spesso presenti sul web per vicende legate al passato o decadute.