- Obblighi informativi per le erogazioni pubbliche
- La sicurezza di trabattelli, piccoli trabattelli e attrezzature speciali
- Le responsabilità penali dell’RSPP in relazione agli appalti
- Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
- Sicurezza sul lavoro: cambia la formazione in azienda
- Formazione: cosa succede in assenza del nuovo accordo Stato Regioni?
- Amazon ha bloccato alcuni progetti per migliorare la sicurezza sul lavoro
- Gli utenti chiedevano di esercitare il diritto all’oblio ma i loro dati venivano pubblicati online: sanzionato Google per violazione della privacy
- Videoconferenza: il senato anticipa l’Accordo Stato Regioni
- Realizzare modelli 3D dallo smartphone: Epic Games lancia RealityScan
- Apple, Google e Microsoft insieme per eliminare le password: per l’accesso ai siti e l’app basta uno smartphone
- Sicurezza, Fs e Inail siglano un protocollo pilota per le opere del Pnrr
- Piano triennale Pa digitale in Gazzetta, dall’once only alla sicurezza e privacy by design
- Infortuni, Calderone: “2mila consulenti lavoro attivi per assistenza su sicurezza, sensibili al tema”
- Sicurezza sul lavoro, i carabinieri bloccano una ditta edile a Madonna di Campiglio
- L’importanza dell’etichettatura degli alimenti: tutto ciò che c’è da sapere
- Riconoscimento facciale, cosa succede a Clearview AI
- Cybersecurity, cosa cambierà con la Direttiva Nis 2 nell’Ue
- Sicurezza del lavoro: lo stato di fatto post Covid-19
- Sicurezza alimentare e revisione delle Indicazioni Geografiche al centro del Consiglio UE
Privacy: le nuove regole per chi ha un blog?
In merito al primo quesito, non c’è unanimità di vedute in dottrina. In base ad una lettura sistematica del testo del nuovo Regolamento UE 2016/679, in vigore dal 25 maggio, sembra possibile dedurre che l’obbligo di formazione graverà su tutti i titolari e i responsabili del trattamento dei dati personali che fanno parte di una pubblica amministrazione o di un’azienda.
In particolare, l’art. 29 del Regolamento prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”; l’art. 32 dispone che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Sembra quindi che gli enti pubblici e le imprese dovranno pianificare un percorso e un piano di formazione con prove finali e sessioni di aggiornamento, destinare risorse specifiche per la formazione dei Data protection Officer e dei componenti del team, prevedere esami di verifica e test finali.
D’altronde, le sanzioni previste dal Regolamento (macroscopiche e difficilmente sostenibili da un singolo) sono destinate espressamente alle aziende.
Non sembra a parere dello scrivente che spostare il blog su Blogger serva a qualcosa: anche Google, infatti, sarà soggetto alla nuova normativa, almeno con riferimento ai dati degli utenti europei. Dal 25 maggio, infatti, il Gdpr (General Data Protection Regulation) riguarderà anche tutti i trattamenti effettuati da data controller (in italiano, titolari del trattamento) o data processor (responsabili del trattamento) non stabiliti sul territorio dell’Unione Europea, purché questi: riguardino l’offerta di beni o servizi offerti, anche gratuitamente, a persone fisiche (c.d. interessati) all’interno dell’UE; riguardino dati raccolti attraverso il monitoraggio dei comportamenti dei soggetti interessati, svolti sul territorio UE.
I cookies non sfuggono alla nuova normativa: essi verranno considerati come dati personali a tutti gli effetti. Gli identificatori online (appunto, i cookies), però, saranno considerati dati personali non sensibili, per cui non è necessario esprimere un consenso esplicito: sarà sufficiente un consenso non ambiguo. In altre parole, il consenso sarò valido solo se il soggetto titolare dei dati è in grado di esercitare una vera scelta e non c’è il rischio di inganno, coercizione o significative conseguenze negative.
Per quanto riguarda la cancellazione dei dati, si riporta l’art. 17 del nuovo Regolamento: «L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione».
In altre parole, d’ora in avanti (o meglio, a partire dal 25 maggio 2018) sussisterà un vero e proprio obbligo per il titolare del trattamento alla cancellazione dei dati non più necessari. La violazione delle norme previste dal regolamento in materia di diritto all’oblio o di diritto alla cancellazione, è sanzionato in via amministrativa con il pagamento di importi anche abbastanza elevati.
In sintesi, quindi, il lettore potrà cancellare i dati.
Se vorrà trasferirsi su Blogger, sarà opportuno dare previo avviso agli utenti.
V’è da dire che, trattandosi di normativa assolutamente nuova, bisognerà attendere la concreta applicazione giurisprudenziale della stessa per chiarire gli aspetti più controversi.
Fonte: laleggepertutti.it
