Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

PRINCIPI GENERALI DEL PROSSIMO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

di Michele Iaselli

Parlamento Europeo – Votazione del 12 marzo 2014

Il 12 marzo 2014 il Parlamento Europeo ha votato la prima lettura del nuovo progetto europeo sulla protezione dei dati personali, approvando il Regolamento con 621 voti favorevoli, 10 contrari e 22 astensioni, e la Direttiva con 371 voti a favore, 276 contrari e 30 astenuti (rif. http://www.europarl.europa.eu). Il lavoro è così trasmesso al prossimo Parlamento che sarà formato in seguito alle elezioni europee di maggio.


 

 

Il nuovo emanando regolamento del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati si ispira ad alcuni principi generali di fondamentale importanza che sono alla base di un nuovo modo di concepire la privacy, anche alla luce delle importanti innovazioni di carattere tecnologico che stanno caratterizzando l’attuale era.
Tra i principi di maggiore rilevanza meritano un particolare approfondimento il principio di trasparenza, il diritto all’oblio, il principio di accountability, il principio della privacy by design.

Il principio di Trasparenza
Il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e di facile comprensione e che sia utilizzato un linguaggio semplice e chiaro. Ciò è particolarmente utile in situazioni quali la pubblicità online, in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione fanno sì che sia difficile per l’interessato comprendere se vengono raccolti dati personali, da chi e a quale scopo. Dato che i minori necessitano di una protezione specifica, quando il trattamento dati li riguarda specificamente, qualsiasi informazione e comunicazione deve utilizzare il linguaggio semplice e chiaro che un minore possa capire facilmente.
In virtù di tale principio l’art. 5 dello schema del Regolamento sancisce che i dati personali devono essere trattati in modo lecito, equo, trasparente. Inoltre l’art. 11 dello schema sancisce che il responsabile del trattamento applica politiche trasparenti e facilmente accessibili con riguardo al trattamento dei dati personali e ai fini dell’esercizio dei diritti dell’interessato. Lo stesso responsabile del trattamento deve fornire all’interessato tutte le informazioni e le comunicazioni relative al trattamento dei dati personali in forma intelligibile, con linguaggio semplice e chiaro e adeguato all’interessato, in particolare se le informazioni sono destinate ai minori.

In particolare, sempre nel rispetto del principio di trasparenza viene favorito l’utilizzo dei c.d. formati multistrato. Difatti, le politiche in materia di protezione dei dati sono documenti complessi che contengono una grande quantità di informazioni orientate a situazioni specifiche. L’obiettivo delle comunicazioni multistrato consiste nel contribuire a migliorare la qualità delle informazioni sulla protezione dei dati ricevute focalizzando ciascun strato sulle informazioni di cui l’interessato necessita per comprendere la propria posizione e prendere decisioni. Di conseguenza, l’interessato può con un’occhiata alle semplici icone scoprire se e in quale modo i propri dati vengono utilizzati. Si ricorda che come principio di carattere generale il diritto alla trasparenza indica il diritto di ogni cittadino-consumatore a ricevere informazioni, comprensibili, chiare e trasparenti in ogni fase del suo rapporto con l’erogatore del servizio.
La trasparenza dalla recente legge n. 13/2013 è stata intesa come accessibilità totale delle informazioni concernenti l’organizzazione e l’attività delle pubbliche amministrazioni, allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche. Ovviamente tale accessibilità è da intendersi anche attraverso lo strumento della pubblicazione on line di dati ed informazioni su siti istituzionali, nonché il loro trattamento secondo modalità che ne consentono la indicizzazione e la rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo (open data) nel rispetto dei principi sul trattamento dei dati personali.

Diritto all’oblio
Ogni persona deve avere il diritto di rettificare i dati personali che la riguardano e il “diritto alla cancellazione e all’oblio”, se la conservazione di tali dati non è conforme al regolamento.
In particolare, l’interessato deve avere il diritto di chiedere che siano cancellati e non più sottoposti a trattamento i propri dati personali che non siano più necessari per le finalità per le quali sono stati raccolti o altrimenti trattati, quando abbia ritirato il consenso o si sia opposto al trattamento dei dati personali che lo riguardano o quando il trattamento dei suoi dati personali non sia altrimenti conforme al regolamento.
Tale diritto è particolarmente rilevante se l’interessato ha dato il consenso quando era minore, e quindi non pienamente consapevole dei rischi derivanti dal trattamento, e vuole successivamente eliminare questo tipo di dati personali, in particolare da Internet.
Per rafforzare il “diritto alla cancellazione e all’oblio” nell’ambiente online, è necessario che il diritto di cancellazione sia esteso in modo da obbligare il responsabile del trattamento che ha pubblicato indebitamente dati personali a provvedere affinché i dati siano cancellati, fatto salvo però il diritto dell’interessato di esigere il risarcimento.

 

…continua su EDICOLeA e sull’APP gratuita (iOSAndroid)


 

Altri articoli di Michele Iaselli

RegolamentoPrivacyUE_100 Editoriale: Finalmente abbiamo il Regolamento europeo sulla protezione dei dati personali. Ed adesso?
di Michele Iaselli (N. II_MMXVI)
Il Regolamento europeo, in molti casi, si presenta sostanzialmente come una petizione di principi per cui saranno necessari interventi sostanziali del legislatore e dello stesso Garante al fine di chiarire molti aspetti normativi.
CAD Editoriale – Riforma del CAD: dubbi e perplessità
di Michele Iaselli (N. I_MMXVI)
Di recente è stato licenziato dal Governo uno schema di decreto legislativo che reca modifiche ed integrazioni al CAD in esecuzione della delega parlamentare. Dall’esame di questa prima versione del provvedimento possiamo già individuare luci ed ombre come sempre accade quando il legislatore si cimenta nel campo delle nuove tecnologie. Non sempre, purtroppo, è facile conciliare le complesse caratteristiche di un dispositivo o servizio tecnologico con le esigenze specifiche della normazione e talvolta le stesse norme diventano di difficile comprensione.
giu AD UN FORNITORE DI ACCESSO A INTERNET PUÒ ESSERE ORDINATO DI BLOCCARE L’ACCESSO AD UN SITO WEB CHE VIOLA IL DIRITTO D’AUTORE
di Michele Iaselli (N. IV_MMXV)
Corte di giustizia dell’Unione europea,sentenza nella causa C-314/12 del 27 marzo 2014. Un soggetto che mette a disposizione del pubblico su un sito Internet materiali protetti senza l’accordo del titolare di diritti utilizza i servizi della società che fornisce l’accesso ad Internet ai soggetti che consultano tali materiali. Pertanto, un fornitore di accesso ad Internet che consente ai suoi abbonati l’accesso a materiali protetti messi a disposizione del pubblico su Internet da un terzo è un intermediario i cui servizi sono utilizzati per violare un diritto d’autore.
medical Editoriale – Sanità digitale e privacy: un connubio non facile
di Michele Iaselli (N. IV_MMXV)
Tra i settori con maggiori problemi in materia di privacy le strutture medico-ospedaliere brillano per inefficienza e con l’avvento della sanità digitale troviamo sempre nuove lacune difficili da colmare. È tempo che le ASL, gli ospedali e tutte le strutture sanitarie rinuncino ad un incomprensibile atteggiamento elitario ed accettino i consigli e la collaborazione di professionisti che da molti anni ormai affrontano e risolvono problematiche nel settore.
dichiarazione_internet Editoriale – La “Dichiarazione dei diritti in Internet”: che valore attribuire a questo documento?
di Michele Iaselli (N. III_MMXV)
Il 14 luglio 2015 è stata predisposta la c.d. “Dichiarazione dei diritti in Internet” un documento, composto da 14 articoli, elaborato dalla “Commissione per i diritti e i doveri relativi ad Internet”. Lo stesso documento è stato presentato alla Camera dei Deputati il 28 luglio 2015 ed ha dato luogo ad una rilevante eco mediatico non sempre favorevole, con forti critiche da parte di molti giuristi. Cerchiamo di capire perché e principalmente se tali critiche siano fondate o meno.
TeleICU PROGETTO “TELE-ICU” PER LA TELEMEDICINA CHE ARRIVI FINO ALLA TERAPIA INTENSIVA
di Michele Iaselli (N. II_MMXV)
Ha preso il via il progetto pilota “Tele – ICU”, che prevede, grazie ai programmi di teleconsulto e di telemedicina, di integrare competenze ed esperienze per offrire la più qualificata assistenza clinica ai pazienti più complessi ricoverati in terapia intensiva a Caltanissetta e a Taormina.
rete Editoriale – Quel distorto uso della Rete
di Michele Iaselli (N. II_MMXV)
Con l’avvento della digitalizzazione si sta assistendo all’emergere di giovani studiosi che, sfruttando i mezzi del web 2.0 come i blog, i social network, ecc. hanno creato interessanti spazi tematici dove evidenziare ed approfondire le maggiori problematiche giuridiche che coinvolgono il mondo del web e non solo. Ma per molti la presenza in rete è solo un modo per bruciare le tappe, per trovare un’affermazione personale più rapida, per farsi notare sfruttando l’indubbia funzione di cassa di risonanza propria del web..
fatturapa-lait FATTURA ELETTRONICA: NUOVO SOFTWARE OPEN SOURCE PER LA PUBBLICA AMMINISTRAZIONE
di Michele Iaselli (N. III_MMXIV)
La collaborazione tra l’Agenzia per l’Italia Digitale e LAit spa, azienda di innovazione tecnologica della Regione Lazio, ha prodotto un nuovo risultato di cui beneficiano le Amministrazioni pubbliche, in particolare quelle che dal 6 giugno scorso ricevono fatture in formato elettronico.
furto_identia NOVITÀ LEGISLATIVE SULLA FRODE INFORMATICA CON FURTO D’IDENTITÀ
di Michele Iaselli ( n.IV_MMXIII )
Il decreto legge 14 agosto 2013, n. 93, convertito dalla legge 15 ottobre 2013, n. 119 ha introdotto, per la prima volta, nel codice penale, la nozione di “identità digitale”, prevedendo un’aggravante per il delitto di frode informatica (art. 640-ter), “se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti”. Le ipotesi di reato collegate a simili forme di abuso possono essere le più varie, ma si riconducono tutte senz’altro al furto di identità. Il Garante sta esaminando questo problema del furto d’identità con viva preoccupazione, ponendo la sua attenzione in tutti quei settori particolarmente delicati collegati alle nuove tecnologie.
razionalizzazione IL PIANO DI RAZIONALIZZAZIONE DEI CED DELLE PP.AA.
di Michele Iaselli ( n.III_MMXIII )
Il 6 ottobre 2013 è stato reso disponibile sul sito web dell’Agenza dell’Italia Digitale (AgID) lil documento riportante le linee guida per la razionalizzazione delle infrastrutture digitali delle PP.AA., che costituisce il risultato del recente censimento effettuato dalla stessa Agenzia. Tale analisi ha messo in luce varie problematicità, tra cui la frammentazione delle risorse ICT e la mancanza di interoperabilità tra i sistemi informativi delle amministrazioni pubbliche.

 

Translate »