Corso di Formazione in materia di Privacy (Regolamento Europeo 2016/679) La normativa 1 Docente: Dott.ssa Irene Molini
PRIVACY IL SUO SIGNIFICATO La privacy rappresenta il diritto a esercitare un controllo sulle informazioni che ci riguardano. In questo senso la privacy consiste: a) nel diritto di sapere che qualcun altro sta raccogliendo informazioni sul nostro conto e per quale finalità desidera utilizzarle; 2 b) nel diritto di decidere se vogliamo consentire questa raccolta ed utilizzo o se preferiamo negare questo consenso. Da questo concetto di privacy deriva l'attuale Legislazione in materia di dati personali.
NORMATIVA Il 15 dicembre 2015 è stato raggiunto un accordo per il nuovo Regolamento Europeo sulla Privacy, che in Italia abrogherà la direttiva 95/46/CE, così detta Direttiva Madre e andrà a sostituire il Codice Privacy 196/2003 (Normativa Italiana). Il 4 maggio 2016 è stata pubblicata sulla Gazzetta Ufficiale dell Unione 3 Europea la versione definitiva del testo del Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
NORMATIVA Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà a tutti gli Stati Membri a partire dal 25 maggio 2018; le aziende avranno 2 anni di tempo per adeguarsi. Il Regolamento non ha stravolto le Normative passate, molti aspetti 4 importanti di Privacy sono stati mantenuti ed altri integrati.
PERCHE UN NUOVO REGOLAMENTO L esigenza di un Nuovo Regolamento e cambiamento legislativo in merito alla protezione dei dati personali è dettata dall evoluzione tecnologica che ha modificato profondamente i nostri comportamenti e i modi in cui i dati vengono acquisiti e gestiti. 5 Il regolamento Europeo vuole rispondere alla crescente richiesta di maggior controllo, trasparenza e nella gestione delle informazioni che riguardano gli individui.
VERSO IL NUOVO REGOLAMENTO EUROPEO CAMPO DI APPLICAZIONE Prima = la normativa era applicabile nel luogo in cui aveva sede il Titolare del trattamento dei dati. Con il Nuovo Regolamento Europeo = la legge applicabile è quella del soggetto i cui dati vengono raccolti. Social network, piattaforme web e motori di ricerca saranno quindi soggetti alla Normativa europea anche se sono gestiti da società con sede fuori dall UE. 6
CAMPO DI APPLICAZIONE La disciplina gode anche di extraterritorialità in quanto obbligatoria per qualunque Titolare svolga un flusso informativo verso gli interessati residenti UE. Quindi lo dovranno osservare anche i signori Facebook o Twitter quando operano sul territorio Europeo. 7
CAMPO DI APPLICAZIONE In sostanza, viene introdotto il principio dell applicazione del diritto dell Unione Europea anche ai trattamenti di dati personali non svolti nell UE, se relativi all offerta di beni o servizi a cittadini UE o tali da comportare il monitoraggio dei loro comportamenti. Le imprese con sede al di fuori dell Unione Europea che trattano dati 8 personali di interessati residenti nell UE dovranno eleggere una propria organizzazione o entità all interno dell UE che sarà responsabile di tali trattamenti.
CAMPO DI APPLICAZIONE Il Regolamento si applicherà anche al trattamento di identificativi prodotti da dispositivi, applicazioni, strumenti e protocolli, quali gli indirizzi IP, i cookies e i tag di identificazione a radiofrequenza, salvo il caso in cui tali identificativi non si riferiscano a una persona fisica identificata o identificabile. Le aziende e le istituzioni pubbliche dovranno, pertanto, adottare politiche ed attuare misure adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali effettuato sia conforme, fin dalla fase embrionale, a tutte le disposizioni del Regolamento. 9