- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Privacy: le nuove regole per chi ha un blog?
In merito al primo quesito, non c’è unanimità di vedute in dottrina. In base ad una lettura sistematica del testo del nuovo Regolamento UE 2016/679, in vigore dal 25 maggio, sembra possibile dedurre che l’obbligo di formazione graverà su tutti i titolari e i responsabili del trattamento dei dati personali che fanno parte di una pubblica amministrazione o di un’azienda.
In particolare, l’art. 29 del Regolamento prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”; l’art. 32 dispone che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Sembra quindi che gli enti pubblici e le imprese dovranno pianificare un percorso e un piano di formazione con prove finali e sessioni di aggiornamento, destinare risorse specifiche per la formazione dei Data protection Officer e dei componenti del team, prevedere esami di verifica e test finali.
D’altronde, le sanzioni previste dal Regolamento (macroscopiche e difficilmente sostenibili da un singolo) sono destinate espressamente alle aziende.
Non sembra a parere dello scrivente che spostare il blog su Blogger serva a qualcosa: anche Google, infatti, sarà soggetto alla nuova normativa, almeno con riferimento ai dati degli utenti europei. Dal 25 maggio, infatti, il Gdpr (General Data Protection Regulation) riguarderà anche tutti i trattamenti effettuati da data controller (in italiano, titolari del trattamento) o data processor (responsabili del trattamento) non stabiliti sul territorio dell’Unione Europea, purché questi: riguardino l’offerta di beni o servizi offerti, anche gratuitamente, a persone fisiche (c.d. interessati) all’interno dell’UE; riguardino dati raccolti attraverso il monitoraggio dei comportamenti dei soggetti interessati, svolti sul territorio UE.
I cookies non sfuggono alla nuova normativa: essi verranno considerati come dati personali a tutti gli effetti. Gli identificatori online (appunto, i cookies), però, saranno considerati dati personali non sensibili, per cui non è necessario esprimere un consenso esplicito: sarà sufficiente un consenso non ambiguo. In altre parole, il consenso sarò valido solo se il soggetto titolare dei dati è in grado di esercitare una vera scelta e non c’è il rischio di inganno, coercizione o significative conseguenze negative.
Per quanto riguarda la cancellazione dei dati, si riporta l’art. 17 del nuovo Regolamento: «L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione».
In altre parole, d’ora in avanti (o meglio, a partire dal 25 maggio 2018) sussisterà un vero e proprio obbligo per il titolare del trattamento alla cancellazione dei dati non più necessari. La violazione delle norme previste dal regolamento in materia di diritto all’oblio o di diritto alla cancellazione, è sanzionato in via amministrativa con il pagamento di importi anche abbastanza elevati.
In sintesi, quindi, il lettore potrà cancellare i dati.
Se vorrà trasferirsi su Blogger, sarà opportuno dare previo avviso agli utenti.
V’è da dire che, trattandosi di normativa assolutamente nuova, bisognerà attendere la concreta applicazione giurisprudenziale della stessa per chiarire gli aspetti più controversi.
Fonte: laleggepertutti.it
