- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Privacy: le nuove regole per chi ha un blog?
In merito al primo quesito, non c’è unanimità di vedute in dottrina. In base ad una lettura sistematica del testo del nuovo Regolamento UE 2016/679, in vigore dal 25 maggio, sembra possibile dedurre che l’obbligo di formazione graverà su tutti i titolari e i responsabili del trattamento dei dati personali che fanno parte di una pubblica amministrazione o di un’azienda.
In particolare, l’art. 29 del Regolamento prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”; l’art. 32 dispone che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Sembra quindi che gli enti pubblici e le imprese dovranno pianificare un percorso e un piano di formazione con prove finali e sessioni di aggiornamento, destinare risorse specifiche per la formazione dei Data protection Officer e dei componenti del team, prevedere esami di verifica e test finali.
D’altronde, le sanzioni previste dal Regolamento (macroscopiche e difficilmente sostenibili da un singolo) sono destinate espressamente alle aziende.
Non sembra a parere dello scrivente che spostare il blog su Blogger serva a qualcosa: anche Google, infatti, sarà soggetto alla nuova normativa, almeno con riferimento ai dati degli utenti europei. Dal 25 maggio, infatti, il Gdpr (General Data Protection Regulation) riguarderà anche tutti i trattamenti effettuati da data controller (in italiano, titolari del trattamento) o data processor (responsabili del trattamento) non stabiliti sul territorio dell’Unione Europea, purché questi: riguardino l’offerta di beni o servizi offerti, anche gratuitamente, a persone fisiche (c.d. interessati) all’interno dell’UE; riguardino dati raccolti attraverso il monitoraggio dei comportamenti dei soggetti interessati, svolti sul territorio UE.
I cookies non sfuggono alla nuova normativa: essi verranno considerati come dati personali a tutti gli effetti. Gli identificatori online (appunto, i cookies), però, saranno considerati dati personali non sensibili, per cui non è necessario esprimere un consenso esplicito: sarà sufficiente un consenso non ambiguo. In altre parole, il consenso sarò valido solo se il soggetto titolare dei dati è in grado di esercitare una vera scelta e non c’è il rischio di inganno, coercizione o significative conseguenze negative.
Per quanto riguarda la cancellazione dei dati, si riporta l’art. 17 del nuovo Regolamento: «L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione».
In altre parole, d’ora in avanti (o meglio, a partire dal 25 maggio 2018) sussisterà un vero e proprio obbligo per il titolare del trattamento alla cancellazione dei dati non più necessari. La violazione delle norme previste dal regolamento in materia di diritto all’oblio o di diritto alla cancellazione, è sanzionato in via amministrativa con il pagamento di importi anche abbastanza elevati.
In sintesi, quindi, il lettore potrà cancellare i dati.
Se vorrà trasferirsi su Blogger, sarà opportuno dare previo avviso agli utenti.
V’è da dire che, trattandosi di normativa assolutamente nuova, bisognerà attendere la concreta applicazione giurisprudenziale della stessa per chiarire gli aspetti più controversi.
Fonte: laleggepertutti.it
