Portabilità dei Dati da UE
Si scrive “General Data Protection Regulation”, si legge nuovo Regolamento Europeo per la Protezione dei Dati Personali e dal maggio 2018 sarà il nuovo Codice della privacy, punto di riferimento per tutti gli Stati Membri dell’Unione Europea. La proposta di adozione di un nuovo testo in materia di trattamento e protezione dei dati personali è arrivata nel gennaio 2012 e il Consiglio europeo si è orientato per l’adozione entro l’inizio nel 2016. Il dibattito e le negoziazioni sono durati anni, fino al 4 maggio 2016, quando il testo definitivo è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. Il Regolamento è entrato in vigore il 24 maggio 2016 ma diventerà direttamente applicabile a tutti gli Stati Membri a partire dal 25 maggio 2018. Il nuovo regolamento introduce una serie di importanti novità soprattutto per le aziende e le amministrazioni pubbliche, come la portabilità dei dati da UE.
E’ deciso, ad esempio, che l’Autorità di vigilanza europea riguarderà anche le imprese con sede estera e operanti nell’Unione Europea. Ci sono, poi, una serie di nuovi diritti, tra cui il “diritto all’oblio”, regolamentato dall’articolo 17 del testo. Il regolamento prevede che “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali”, per una serie di motivi. Un passo avanti molto importante nell’ambito dell’utilizzo dei dati personali, soprattutto online. Rimangono, comunque, saldi alcuni casi in cui il diritto all’oblio può non essere applicato, come nel caso della garanzia dell’esercizio della libertà di espressione o il diritto alla difesa in una sede giudiziaria, per la tutela di un interesse generale, come la salute pubblica, o quando i dati sono necessari “a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici”.
Tra le altre novità e tra i nuovi diritti introdotti dal regolamento, poi, c’è quello della “portabilità dei dati“, chiarito e sancito dall’articolo 20: “L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: il trattamento si basi sul consenso o sulla base di un contratto; il trattamento sia effettuato con mezzi automatizzati”. L’Interessato, inoltre “ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile“.
Il nuovo Regolamento Europeo per la Protezione dei Dati Personali definisce, poi, oltre al concetto di portabilità dei dati, le caratteristiche soggettive e le responsabilità del Titolare del del trattamento e l’Interessato dei dati stessi. Un nuovo approccio che si basa, fondamentalmente, sul rischio del trattamento dei dati personali.