Torna su

Help Desk
 

 

 

GDPR e privacy per il trattamento dei dati nell’Unione Europea

23 dicembre 2019
di lettura

Dal 25 maggio 2018 è in vigore in tutti gli Stati membri dell’Unione Europea il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

Con la GDPR sono state introdotte regole più chiare su informativa e consenso, sono stati definiti i limiti al trattamento automatizzato dei dati personali, sono state poste le basi per l’esercizio di nuovi diritti, si sono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue e fissate norme rigorose per i casi di violazione dei dati (data breach). Inoltre è stata introdotta la responsabilizzazione dei titolari del trattamento (accountability) e un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Questo nuovo diritto faciliterà il passaggio da un provider di servizi all’altro, agevolando la creazione di nuovi servizi, in linea con la strategia del Mercato Unico Digitale.

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

In data 19 settembre 2018 è entrato poi in vigore il decreto legislativo 10 agosto 2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Reg. UE/2016/679” pubblicato in G.U. lo scorso 4 settembre 2018 attraverso il quale il legislatore italiano ha completato il quadro regolamentare nazionale in materia di trattamento dei dati personali, a seguito dell’entrata in vigore della GDPR.

l testo ha introdotto una serie di disposizioni valide per chi in opera in Italia tra cui ricordiamo:

Rafforzamento dei poteri del garante: si osserva il rafforzamento dei poteri dell’Autorità Garante tra cui il potere di adozione di regole deontologiche, di provvedimenti a carattere generale, che possono essere adottati anche d’ufficio nei confronti dei responsabili e dei titolari.

Sanzioni: il quadro sanzionatorio è parzialmente ridefinito sia sotto il profilo amministrativo che penale (osservando in alcuni casi una non piena armonizzazione con il rischio di sovrapposizione della pena per alcune fattispecie). Sotto il profilo penale, in particolare, la violazione di norme che disciplinano il trattamento dei dati particolari o penali prevedono fino alla reclusione in caso di danno all’interessato.

Micro, PMI: l’art. 14 del decreto introduce l’art. 154bis del Cod. Privacy, che prevede la possibilità per l’Autorità garante di disciplinare forme semplificate degli adempimenti.

Misure di Garanzia: in alcuni settori specifici di trattamento dei dati particolari (ambito salute, genetici e biometrici) sono introdotte le c.d. Misure di Garanzia che, di fatto, riprendono le misure di sicurezza già previste nel Cod. Privacy, le quali andranno aggiornate a cura del Garante ogni due anni al fine di adeguarle alla mutata evoluzione tecnologica.

Marketing Diretto: sul punto il legislatore è intervenuto apportando una ulteriore precisazione all’art. 130 Cod. Privacy, per cui è (ancora) possibile utilizzare modalità telefoniche e posta cartacea per l’invio di comunicazioni che hanno l’espressa finalità di invio materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazioni commerciali. È quindi escluso l’utilizzo dell’e-mail per il compimento di tali attività. La base giuridica potrà essere quella del legittimo interesse a condizione che sia effettuato una preventiva analisi per il bilanciamento delle contrapposte esigenze e sia in ogni caso fornita adeguata informativa, fatto salvo il diritto di registrarsi sul registro delle opposizioni.

Minori: l’età minima per l’espressione del consenso per l’utilizzo dei servizi della società dell’informazione è fissata a 14 anni, al di sotto di soglia occorre il consenso del genitore.

Il Garante nazionale ha reso disponibile sul proprio sito il testo del Codice Privacy integrato con le disposizioni del Regolamento a tale proposito si precisa che il testo ha scopo informativo e di orientamento e non ha valore ufficiale posto che gli unici atti ad avere forza di legge sono quelli pubblicati sulla Gazzetta Ufficiale; è infatti necessario precisare che il testo non esaurisce l’intero impianto normativo dal momento che il testo pubblicato omette le parti del nuovo decreto (n. 101/2018) che non hanno come oggetto la modifica o l’abrogazione del Codice Privacy che hanno una loro autonoma applicazione.

L’interpretazione e l’applicazione del quadro normativo deve quindi tenere conto dei tre testi di riferimento il Regolamento UE/679/2016, il Codice Privacy come novellato (d.lgs. 196/2003) e il d.lgs. 101/2018.

Stante la rilevanza delle modifiche, si auspica per alcuni aspetti l’intervento chiarificatore formale dell’autorità in relazione alla regolamentazione di alcuni aspetti regolati ad esempio da codici di condotta, deontologici o di autorizzazione generale.

A livello europeo si segnala la piena operatività del nuovo European Data Protection Body (EDPB), organismo di supporto e di coordinamento delle Autorità di controllo nazionali.

La prima riunione si è svolta il giorno di entrata in vigore del Regolamento, il 25.5.2018, da quel giorno pertanto ha cessato la sua attività il Working Party art. 29, istituito a suo tempo dall’art. 29 della Direttiva 46/95 CE.

Il nuovo organismo ha poteri più ampi rispetto all’WP29 e si affiancherà al già esistente EDPS European Data Protection Supervisor, istituito con il Reg. 4ha5/2001CE (al quale non si applica il GDPR). Ruolo fondamentale dell’organismo è garantire la piena e armonizzata osservanza del GDPR nello spazio giuridico europeo.

Vuoi ricevere maggiori informazioni o consigli per la tua azienda?

Scopri il servizio gratuito DigIT Expert per aziende della provincia di Genova, Milano, Monza Brianza, Lodi, Modena, Perugia, Lucca, Massa Carrara, Pisa, Ravenna, Salerno, Sondrio, Terni, Udine.

Iscriviti a DigIT expert, fissa un appuntamento gratuito per confrontarti con un nostro esperto o poni un quesito scritto.

Vuoi analizzare le potenzialità online della tua azienda e migliorarle per vendere all'estero?

Scopri DigIT Test. Rispondi a una serie di domande che ci serviranno per inquadrare il tuo profilo e per fornirti informazioni utili a migliorare la tua presenza online.

Il servizio è gratuito e riservato alle aziende emiliano-romagnolelombarde, umbre e delle province di Caserta, Catanzaro, Cosenza, Genova, Lucca, Massa Carrara, Pisa, Udine, Salerno. Inizia il tuo percorso

ChatGPT e advertising: potenzialità e sfide
ChatGPT e advertising: potenzialità e sfide

Lanciato nel novembre 2022 da OpenAI, con sede a San Francisco, ChatGPT è un’intelligenza artificiale (IA) generatrice di testo che ha generato oltre 1 milione di utenti in 24 ore dalla messa online. OpenAI ha creato anche DALL·E 2 (un generatore di immagini da testo) e Whisper (software open source per il riconoscimento vocale). Gartner prevede che l'IA generativa entro 3 anni da oggi rappresenterà il 10% dei dati prodotti, rispetto al meno dell'1% attuale.

17 apr 2023
Alberto Cossu
Blockchain, Normative, Nuove tecnologie
Problematiche legali del Metaverso
Problematiche legali del Metaverso
21 giu 2022
Marco Tupponi
Normative, Nuove tecnologie
Linee guida in materia di cookie ed altri strumenti di tracciamento
Comunicazione
Il business coaching a vantaggio della tua azienda
Comunicazione, Tendenze nel mondo
Smart Working: una riflessione
Comunicazione, Tendenze nel mondo
Tutela dell’immagine
Comunicazione, Digital Marketing, Motori di ricerca
Strategie e opportunità dell’e-commerce per i mercati esteri
Digital Marketing, E-commerce, Marketplace, Motori di ricerca
Grow My Store - Digit Expert
Comunicazione, Marketplace, Tendenze nel mondo
Retail digital transformation: l'impatto per l’export aziendale
Digital Marketing, Formazione, Marketplace, Motori di ricerca, Tendenze nel mondo
Italiani in smart working: sfide e opportunità
Comunicazione, Formazione, Tendenze nel mondo
Le App per il project management - Digit Export
Comunicazione, Formazione, Tendenze nel mondo
Smart work - DigIT Export
Marketplace, Normative
Cina: norme e regole base per la vendita BtoC
Digital Marketing, Formazione, Normative, Tendenze nel mondo
Unione Europea: norme e regole base per la vendita BtoC
Comunicazione, Digital Marketing, Tendenze nel mondo
Distributori, importatori e agenti | Digit Export
Comunicazione, Motori di ricerca, Normative
GDPR e privacy per il trattamento dei dati nell’Unione Europea
E-commerce, Normative, Tendenze nel mondo
Tassazioni e fiscalità per la vendita BtoC
Marketplace, Normative
USA: normative fiscali e doganali per il BtoC
Normative
Proprietà intellettuale e sorveglianza doganale
Comunicazione, Digital Marketing
La gamification per migliorare il contatto con i tuoi pubblici