Tra le novità introdotte dal Regolamento (UE) 2016/679 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, si ritrova l’introduzione di un obbligo rafforzato di informativa all’interessato rispetto alle previsioni dell’art. 13 del D. Lgs. 196/2003 Codice in materia di protezione dei dati personali. In forza del Regolamento, il Titolare del trattamento dovrà quindi fornire all’interessato una serie nutrita di informazioni, ben più numerose rispetto a quanto previsto oggi dal c.d. Codice Privacy.
IL FATTO:
Il Regolamento (UE) 2016/679 ha introdotto una serie di novità alla disciplina in materia di protezione dei dati personali prevista dal D. Lgs. 196/2003.
Tra queste, si segnala l’obbligo rafforzato di informativa all’interessato in forza del quale il Titolare del trattamento dovrà fornire all’interessato un maggior numero di informazioni rispetto a quelle prescritte dall’art. 13 del Codice Privacy.
In forza dell’art. 12 del Regolamento, la nuova informativa dovrà essere fornita gratuitamente in forma concisa, trasparente, intelligibile e facilmente accessibile, espressa con un linguaggio semplice e chiaro (in particolare se destinata a minori), per iscritto (o con altri mezzi anche elettronici). Potrà essere fornita oralmente, ove richiesto dall’interessato, purché sia comprovata con altri mezzi l’identità dell’interessato.
Le informazioni da rendere agli interessati possono essere fornite anche in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto. Se presentate elettronicamente, le icone devono essere leggibili da qualsiasi dispositivo.
In forza dell’art. 13 del Regolamento, ove i dati personali vengano raccolti direttamente presso l’interessato, dovranno essere fornite le seguenti informazioni:
Prima di trattare i dati per una finalità diversa da quelle per cui sono stati raccolti, il Titolare dovrà informare l’interessato in conformità all’effettivo trattamento.
Qualora i dati personali non vengano raccolti presso l’interessato, bensì tramite una diversa fonte, otre alle informazioni di cui all’art. 13 del Regolamento, il Titolare dovrà informare l’interessato in merito a:
L’informativa deve essere fornita al più tardi entro un mese dall’ottenimento dei dati o al più tardi al momento della prima comunicazione all’interessato, nel caso di dati destinati alla comunicazione con l’interessato.
L’informativa non va fornita se:
PERCHE’ E’ IMPORTANTE:
Il rispetto degli obblighi imposti dal Regolamento in tema di informativa all’interessato è importante perché l’eventuale violazione è punibile con sanzione amministrativa fino ai 20 milioni di euro o, per le imprese, fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore. Dette sanzioni pecuniarie possono essere inflitte in aggiunta alle sanzioni di cui all’art. 58, lett. da a) a h) e j) del Regolamento (avvertimenti, ammonimenti, ingiunzioni, limitazioni ai trattamenti, ordine di cancellazione, rettifica o limitazioni del trattamento, revoca della certificazione o ingiunzione all’Organismo certificatore di ritirare o non emettere la certificazione, ordine di sospensione dei flussi di dati verso un destinatario) o in luogo di tali misure, tenendo in considerazione diversi elementi.
E’ pertanto importante che i Titolari del trattamento si attivino per tempo, entro il 25 maggio 2018, al fine di procedere ad un corretto ed efficace aggiornamento della modulistica utilizzata a livello aziendale, nonché degli eventuali processi di conferimento dell’informativa (oltre, ovviamente, all’attuazione degli ulteriori adempimenti richiesti dal Regolamento).
No Comments