ULTIME NEWS

Privacy: le nuove regole per chi ha un blog?

In merito al primo quesito, non c’è unanimità di vedute in dottrina. In base ad una lettura sistematica del testo del nuovo Regolamento UE 2016/679, in vigore dal 25 maggio, sembra possibile dedurre che l’obbligo di formazione graverà su tutti i titolari e i responsabili del trattamento dei dati personali che fanno parte di una pubblica amministrazione o di un’azienda.

In particolare, l’art. 29 del Regolamento prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”; l’art. 32 dispone che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Sembra quindi che gli enti pubblici e le imprese dovranno pianificare un percorso e un piano di formazione con prove finali e sessioni di aggiornamento, destinare risorse specifiche per la formazione dei Data protection Officer e dei componenti del team, prevedere esami di verifica e test finali.

D’altronde, le sanzioni previste dal Regolamento (macroscopiche e difficilmente sostenibili da un singolo) sono destinate espressamente alle aziende.

Non sembra a parere dello scrivente che spostare il blog su Blogger serva a qualcosa: anche Google, infatti, sarà soggetto alla nuova normativa, almeno con riferimento ai dati degli utenti europei. Dal 25 maggio, infatti, il Gdpr (General Data Protection Regulation) riguarderà anche tutti i trattamenti effettuati da data controller (in italiano, titolari del trattamento) o data processor (responsabili del trattamento) non stabiliti sul territorio dell’Unione Europea, purché questi: riguardino l’offerta di beni o servizi offerti, anche gratuitamente, a persone fisiche (c.d. interessati) all’interno dell’UE; riguardino dati raccolti attraverso il monitoraggio dei comportamenti dei soggetti interessati, svolti sul territorio UE.

cookies non sfuggono alla nuova normativa: essi verranno considerati come dati personali a tutti gli effetti. Gli identificatori online (appunto, i cookies), però, saranno considerati dati personali non sensibili, per cui non è necessario esprimere un consenso esplicito: sarà sufficiente un consenso non ambiguo. In altre parole, il consenso sarò valido solo se il soggetto titolare dei dati è in grado di esercitare una vera scelta e non c’è il rischio di inganno, coercizione o significative conseguenze negative.

Per quanto riguarda la cancellazione dei dati, si riporta l’art. 17 del nuovo Regolamento: «L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione».

In altre parole, d’ora in avanti (o meglio, a partire dal 25 maggio 2018) sussisterà un vero e proprio obbligo per il titolare del trattamento alla cancellazione dei dati non più necessari. La violazione delle norme previste dal regolamento in materia di diritto all’oblio o di diritto alla cancellazione, è sanzionato in via amministrativa con il pagamento di importi anche abbastanza elevati.

In sintesi, quindi, il lettore potrà cancellare i dati.

Se vorrà trasferirsi su Blogger, sarà opportuno dare previo avviso agli utenti.

V’è da dire che, trattandosi di normativa assolutamente nuova, bisognerà attendere la concreta applicazione giurisprudenziale della stessa per chiarire gli aspetti più controversi.


Fonte: laleggepertutti.it

L'eCommerce di WPS Group: oltre 200 corsi di formazione in e-Learning, Videoconferenza e Aula.
Software web-based per Privacy GDPR, HACCP e organizzazione aziendale.

WIDGET-SPOTTV

WPS Group è certificata ISO 9001:2015

Quality Management System
EA 35A & 37

RICORDATI …

“Follia è fare sempre la stessa cosa aspettandosi risultati diversi”

Albert Einstein