Articoli

GDPR: i nuovi orientamenti della Commissione Europea

La Commissione Europea ha pubblicato lo scorso 24 gennaio i nuovi orientamenti volti a facilitare l’applicazione diretta nell’Unione Europea delle norme in materia di protezione dei dati a partire dal 25 maggio p.v..

A poco più di 100 giorni dalla data di applicazione della nuova normativa, il documento illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.

La Commissione ha pubblicato anche un nuovo strumento online per aiutare cittadini, imprese -soprattutto le PMI– e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi.

Legge di bilancio e GDPR: ecco le novità

Avv. Vincenzo Colarocco

Il 23 dicembre 2017 è stata approvata dal Senato della Repubblica la nuova Legge di Bilancio la quale ha introdotto alcune novità (cfr. commi 1020-1025) volte a fornire attuazione al Regolamento Generale per la Protezione dei Dati Personali (“GDPR”).

In particolare si prevedono degli oneri per il Garante Privacy che, entro due mesi dall’entrata in vigore del Regolamento (fissata il 25 maggio 2018), dovrà adottare un provvedimento volto a:

  • disciplinare le modalità mediante le quali vigilare sulla corretta applicazione del GDPR;
  • fornire adeguate infrastrutture sia ai fini della portabilità dei dati ai sensi dell’articolo 20 del GDPR, sia ai fini dell’adeguamento tempestivo alle disposizioni del regolamento stesso;
  • definire linee-guida o buone prassi in materia di trattamento dei dati personali fondato sull’interesse legittimo del titolare;
  • predisporre un modello di informativa da compilare a cura dei titolari di dati personali che effettuino un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati.

Con particolare riferimento a tale ultima circostanza si prevede, inoltre, che il titolare dovrà dare “tempestiva comunicazione” del trattamento al Garante Privacy indicando l’oggetto dello stesso, nonché le relative finalità. A questo punto troverà applicazione un meccanismo di silenzio-assenso che prevede il via libera al trattamento dei dati trascorsi quindici giorni dalla comunicazione. Entro questo lasso di tempo il Garante, nel caso in cui ravvisi il rischio “di una lesione dei diritti e delle libertà dei soggetti interessati”, potrà inibire il trattamento per un massimo di trenta giorni e richiedere ulteriori informazioni; laddove continuasse a ravvisare elementi di rischio potrebbe  vietare l’utilizzo dei dati raccolti.