Da maggio 2018 entrerà in atto quello che è stato denominato come Regolamento europeo in materia di protezione dei dati personali rappresenta il nuovo Regolamento privacy. Il seguente regolamento è stato pubblicato nella Gazzetta Ufficiale Europea il 4 maggio 2016 (regolamento europeo privacy 2016 pdf), attraverso il lavoro congiunto tra Parlamento, Consiglio e Commissione Europea. L’entrata in vigore del regolamento europeo privacy è però prevista il 25 maggio 2018, data in cui l’Unione Europea dovrà far riferimento a nuovi diritti per i cittadini europei e altrettanti doveri che dovranno essere rispettati da aziende private, enti pubblici, pubbliche amministrazioni, lavoratori freelance, etc. Ma esattamente con il nuovo regolamento privacy cosa cambia? Le novità del nuovo Regolamento privacy riguardano nuovi concetti che saranno fondamentali per la protezione dei dati personali e che sono: il consenso al trattamento dei dati personali, l’accesso ai dati personali, il diritto all’oblio (o diritto alla cancellazione), la limitazione del trattamento, l’opposizione al trattamento e la portabilità dei dati. Abbiamo visitato il sito GDPR.net per accedere al nuovo .pdf GDPR 2018 in italiano.
All’interno del nuovo Regolamento europeo privacy 2018, spicca senz’altro il nuovo “Diritto all’Oblio”, che rappresenta uno dei concetti fondamentali del Regolamento europeo 2016/679 e che dà all’individuo la possibilità di richiedere la rimozione di notizie dal web e non solo. In particolare, grazie al nuovo Regolamento Privacy, il soggetto “Interessato” ha la possibilità di richiedere direttamente al Titolare del Trattamento di rimuovere i suoi dati personali dal web, i quali possono essere associati a delle vicende di cronaca che l’hanno visto coinvolto. Ovviamente vi sono delle clausole che potrebbero ostacolare la richiesta di cancellazione dei dati personali: infatti il dato personale non può essere eliminato qualora sia utile “per l’esercizio del diritto alla libertà di espressione e di informazione”; per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento; per motivi di interesse pubblico nel settore della sanità pubblica; a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”.
Il nuovo regolamento privacy ha come obiettivo primario la tutela e la garanzia di un corretto trattamento dei dati personali, tanto da aver introdotto una nuova figura cruciale che sarà obbligatoria per le aziende, ma anche PA, o qualsiasi ente pubblico, ovvero quella del DPO, ovvero il Data Protection Officer. Il DPO o “Responsabile della protezione dei dati” viene incaricato a controllare che vi sia un corretto funzionamento in merito al trattamento dei dati personali, sorvegliando che non vi siano errori o incorrettezze da parte dei titolari dei trattamenti. In tal senso coopererà direttamente con l’Autorità di Controllo e dovrà a sua volta “fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva […] ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione”. Da ciò si evince la centralità della protezione dei dati personali, che comporta diversi obblighi per i titolari del trattamento, tanto che sono previste sanzioni amministrative piuttosto ingenti, che possono arrivare fino a 100 milioni di euro, o fino al 4% del fatturato mondiale annuo dell’azienda stessa.