Legittimità del regolamento europeo GDPR
“Il regolamento generale sulla protezione dei dati (RGPD, in inglese GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE). Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.”
Legittimità del regolamento europeo GDPR secondo la normativa, scopriamo di più!
“Il nuovo regolamento europeo sulla protezione dati (GDPR) conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; la legittimità del regolamento europeo GDPR è indicata dall’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).”
Dopo aver letto questo articolo corposo, vediamo i singoli punti e cerchiamo di fare chiarezza sulla legittimità del regolamento GDPR:
- Il primo punto riguarda il consenso:
- Per i dati “sensibili” (art. 9 del regolamento) il consenso deve essere “esplicito”; questo vale anche per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione);
- Non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito” (per i dati sensibili); inoltre, il titolare deve essere in grado di dimostrare che l’interessato ha prestato il consenso a uno specifico trattamento.
- Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
2.Il consenso deve essere nei molteplici casi: libero, specifico, informato e inequivocabile:
Non è ammesso il consenso tacito o presunto come nel caso di caselle pre-spuntate su un modulo. Deve essere manifestato attraverso “dichiarazione o azione positiva inequivocabile.
I consensi presi dopo il 25 Maggio 2018 quindi, necessitano di essere riportati in appositi registri in modo tale da poterne manifestare l’azione.
“Mentre il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate.” In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati secondo quanto prescrive il regolamento, se si vuole continuare a fare ricorso a tale base giuridica.
3. “Il bilanciamento;
Fra legittimo interesse del titolare o del terzo e diritti e libertà dell’interessato non spetta all’autorità ma è compito dello stesso titolare; si tratta di una delle principali espressioni del principio di “responsabilizzazione” introdotto dal nuovo pacchetto protezione dati.”.
Per questi temi si prenda in considerazione l’articolo 47 del regolamento.