- Garante Privacy – Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali
- Blitz nei cantieri, trovato anche operaio che manovrava la gru senza abilitazione
- Grave in ospedale dopo il colpo di calore in cantiere, Spinelli: “Fondamentale la sicurezza sui luoghi di lavoro, evitare il rischio caldo”
- Sicurezza: il DVR per chi guida mezzi aziendali stradali
- Alcol e lavoro: costruzioni e trasporti tra i settori più a rischio
- Lavoro notturno e lavoro a turni: effetti sulla salute e prevenzione
- Sanità: per le ricette transfrontaliere servono maggiori garanzie
- Telemarketing, Garante: il “no” dell’utente va registrato subito
- Whistleblowing: sì del Garante privacy al recepimento della direttiva Ue
- Garante privacy: illecite le email pubblicitarie senza consenso Inserire un link per disiscriversi non rende l’invio lecito
- Lavoro: Garante Privacy ribadisce il no al controllo a distanza, sanzionata un’azienda
- Obblighi informativi per le erogazioni pubbliche
- Obblighi informativi per le erogazioni pubbliche #2
- La sicurezza di trabattelli, piccoli trabattelli e attrezzature speciali
- Le responsabilità penali dell’RSPP in relazione agli appalti
- Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
- Sicurezza sul lavoro: cambia la formazione in azienda
- Formazione: cosa succede in assenza del nuovo accordo Stato Regioni?
- Amazon ha bloccato alcuni progetti per migliorare la sicurezza sul lavoro
- Gli utenti chiedevano di esercitare il diritto all’oblio ma i loro dati venivano pubblicati online: sanzionato Google per violazione della privacy
Privacy: le nuove regole per chi ha un blog?
In merito al primo quesito, non c’è unanimità di vedute in dottrina. In base ad una lettura sistematica del testo del nuovo Regolamento UE 2016/679, in vigore dal 25 maggio, sembra possibile dedurre che l’obbligo di formazione graverà su tutti i titolari e i responsabili del trattamento dei dati personali che fanno parte di una pubblica amministrazione o di un’azienda.
In particolare, l’art. 29 del Regolamento prevede che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”; l’art. 32 dispone che “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Sembra quindi che gli enti pubblici e le imprese dovranno pianificare un percorso e un piano di formazione con prove finali e sessioni di aggiornamento, destinare risorse specifiche per la formazione dei Data protection Officer e dei componenti del team, prevedere esami di verifica e test finali.
D’altronde, le sanzioni previste dal Regolamento (macroscopiche e difficilmente sostenibili da un singolo) sono destinate espressamente alle aziende.
Non sembra a parere dello scrivente che spostare il blog su Blogger serva a qualcosa: anche Google, infatti, sarà soggetto alla nuova normativa, almeno con riferimento ai dati degli utenti europei. Dal 25 maggio, infatti, il Gdpr (General Data Protection Regulation) riguarderà anche tutti i trattamenti effettuati da data controller (in italiano, titolari del trattamento) o data processor (responsabili del trattamento) non stabiliti sul territorio dell’Unione Europea, purché questi: riguardino l’offerta di beni o servizi offerti, anche gratuitamente, a persone fisiche (c.d. interessati) all’interno dell’UE; riguardino dati raccolti attraverso il monitoraggio dei comportamenti dei soggetti interessati, svolti sul territorio UE.
I cookies non sfuggono alla nuova normativa: essi verranno considerati come dati personali a tutti gli effetti. Gli identificatori online (appunto, i cookies), però, saranno considerati dati personali non sensibili, per cui non è necessario esprimere un consenso esplicito: sarà sufficiente un consenso non ambiguo. In altre parole, il consenso sarò valido solo se il soggetto titolare dei dati è in grado di esercitare una vera scelta e non c’è il rischio di inganno, coercizione o significative conseguenze negative.
Per quanto riguarda la cancellazione dei dati, si riporta l’art. 17 del nuovo Regolamento: «L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione».
In altre parole, d’ora in avanti (o meglio, a partire dal 25 maggio 2018) sussisterà un vero e proprio obbligo per il titolare del trattamento alla cancellazione dei dati non più necessari. La violazione delle norme previste dal regolamento in materia di diritto all’oblio o di diritto alla cancellazione, è sanzionato in via amministrativa con il pagamento di importi anche abbastanza elevati.
In sintesi, quindi, il lettore potrà cancellare i dati.
Se vorrà trasferirsi su Blogger, sarà opportuno dare previo avviso agli utenti.
V’è da dire che, trattandosi di normativa assolutamente nuova, bisognerà attendere la concreta applicazione giurisprudenziale della stessa per chiarire gli aspetti più controversi.
Fonte: laleggepertutti.it