GDPR Regolamento
Si chiama GDPR, che letteralmente sta per “General Data Protection Regulation”. Questo il regolamento che dal maggio 2018 sostituirà in Italia il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003. Si tratta del nuovo GDPR Regolamento Europeo per la Protezione dei Dati Personali, un testo fortemente voluto da Parlamento, Consiglio e Commissione europea a partire dall’inizio del 2012. Il dibattito e le negoziazioni sono andate avanti per alcuni anni, fino al 4 maggio 2016, quando il testo del GDPR Regolamento definitivo ha visto la luce ed è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. Il GDPR Regolamento è entrato in vigore 20 giorni dopo la pubblicazione in Gazzetta e sarà effettivamente applicabile in tutti gli Stati Membri, Italia inclusa, dal 25 maggio 2018.
Da una parte i fondamenti di liceità del trattamento dei dati personali che non si discostano di molto da quelli contenuti nell’attuale Codice della privacy, con il consenso raccolto precedentemente al 25 maggio 2018 che resta valido, dall’altro l’introduzione di nuovi e importanti concetti, come quello del “diritto all’oblio”, in materia di cancellazione dei dati personali da internet e non solo.
Secondo quanto stabilisce l’articolo 17 del GDPR Regolamento: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”, per una serie di motivi. In generale, come recita il preambolo del Regolamento, “un interessato dovrebbe avere il diritto di ottenere la rettifica dei dati personali che la riguardano e il diritto all’oblio se la conservazione di tali dati violi il presente regolamento o il diritto dell’Unione o degli Stati membri”; “Per rafforzare il diritto all’oblio nell’ambiente online, è opportuno che il diritto di cancellazione sia esteso in modo tale da obbligare il titolare del trattamento […] a informare i titolari del trattamento che trattano tali dati personali di cancellare qualsiasi link verso tali dati personali o copia o riproduzione di detti dati personali“; Gli Stati membri infine, “dovrebbero essere autorizzati a fornire, a specifiche condizioni e fatte salve adeguate garanzie per gli interessati, specifiche e deroghe relative ai requisiti in materia di informazione e ai diritti alla rettifica, alla cancellazione, all’oblio, alla limitazione del trattamento, alla portabilità dei dati personali”.
Tra le altre interessanti e importanti novità introdotte c’è quella legata alla “portabilità dei dati“, che viene spiegato e chiarito dall’articolo 20 del GDPR Regolamento, definendo alcune specifiche condizioni: sono detti “portabili” i dati trattati con il consenso dell’interessato o sulla base di un contratto stipulato con il titolare del trattamento e solo i dati che siano stati forniti direttamente dall’Interessato al titolare del trattamento. L’Interessato, inoltre “ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile“.