di Annamaria Villafrate - A causa delle osservazioni del Garante Privacy contenute nel Parere del 22/05/2018 (leggi Gdpr: il decreto attuativo slitta ad agosto) e nella delibera n. 374 del 31 maggio 2018 (sotto allegata), che ha messo in evidenza l'incompatibilità con il Gdpr europeo della procedura dei ricorsi disciplinata dagli artt. 145 ss. del Codice Privacy, l'attuazione della normativa europea sulla privacy avverrà in ritardo rispetto al regolamento già in vigore.
Al Governo il compito di mettere mano al decreto legislativo di adeguamento per renderlo conforme alla nuova disciplina europea sulla privacy.
Nel frattempo però, che cosa deve fare chi possiede un sito aziendale?
Facciamo chiarezza:
- Gdpr: Garante, normativa italiana incompatibile
- Reclamo: il modello del Garante
- Per cui, coloro che lamentino una violazione della disciplina in materia di privacy potranno proporre reclamo all'autorità di controllo ai sensi dell'art. 77 del regolamento Ue. Il Garante stesso ha messo a disposizione sul proprio sito il modello di reclamo e fornito le istruzioni per inoltrarlo.
- Privacy: cosa deve fare nel frattempo chi ha un sito?
Gdpr: Garante, normativa italiana incompatibile
[Torna su]
Dopo le numerose perplessità espresse nel parere del 22 maggio, il Garante Privacy è tornato a pronunciarsi sull'incompatibilità della normativa interna al Gdpr. Questa volta è finita nel mirino la procedura dei ricorsi prevista dall'art. 145 e ss del Codice privacy.
Il Garante privacy, infatti, considerato che il decreto legislativo di adeguamento della normativa nazionale alle disposizioni del Regolamento non è stato ancora approvato definitivamente, mentre il regolamento è applicabile dal 25 maggio 2018 e che le norme del Codice con esso incompatibili devono essere disapplicate dall'Autorità, rilevato che la la procedura dei "ricorsi" disciplinati agli artt. 145 ss. del Codice è incompatibile con la procedura del "reclamo" innanzi l'autorità di controllo prevista dal Regolamento, delibera:
"a) nelle more dell'approvazione dello schema di decreto legislativo di cui all'art. 13 della legge di delegazione europea del 25 ottobre 2017, n. 163, le disposizioni di cui alla Sezione III del Capo I del titolo I del Codice, relative alla procedura dei ricorsi, sono da ritenersi incompatibili con il Regolamento;
b) l'Ufficio, pertanto, nell'ambito delle proprie attività istituzionali, provvederà alla loro disapplicazione facendo riferimento alle disposizioni di cui agli artt. 77 ss. del Regolamento".
Reclamo: il modello del Garante
[Torna su]
Per cui, coloro che lamentino una violazione della disciplina in materia di privacy potranno proporre reclamo all'autorità di controllo ai sensi dell'art. 77 del regolamento Ue. Il Garante stesso ha messo a disposizione sul proprio sito il modello di reclamo e fornito le istruzioni per inoltrarlo.
[Torna su]
Il reclamo può essere sottoscritto direttamente dall'interessato oppure, per suo conto, da un avvocato, un procuratore, un organismo, un'organizzazione o un'associazione senza scopo di lucro. In tali casi, è necessario conferire una procura da depositarsi presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.
Privacy: cosa deve fare nel frattempo chi ha un sito?
[Torna su]
Problemi di incompatibilità a parte, chi possiede un sito aziendale deve sapere che dal 25 maggio è tenuto a rispettare le seguenti regole:
- non può più appropriarsi come prima di qualsiasi dato personale;
- se vuole utilizzare i dati dei clienti potenziali per finalità pubblicitarie o di marketing deve chiederlo esplicitamente al titolare dei dati;
- deve provvedere alla rimozione dei dati se il titolare ne chiede la cancellazione;
- deve comunicare in modo chiaro e trasparente che cosa intende fare con i dati della persona;
- deve comunicare, su richiesta del titolare, quali sono i dati in suo possesso;
- deve spostare i dati in suo possesso a un altro titolare del trattamento se il titolare dei dati lo richiede;
- deve controllare e proteggere i dati personali (biometrici, dati anagrafici, genetici, salute) in suo possesso al fine di garantirne la riservatezza;
- deve aggiornare la cookie policy chiedendo esplicitamente il consenso al trattamento dei dati e spiegando quali sono le finalità dell'utilizzo;
- deve aggiornare la privacy policy conformemente a quanto richiesto dal Regolamento, rivolgendosi ad un legale esperto in materia.
Occorre infine avere cura di aggiornare alla luce dei principi sanciti dalla normativa europea anche i moduli di registrazione degli utenti, i commenti, l'e-mail marketing, i plug-in e i moduli di contatto, spiegando chiaramente le finalità dell'utilizzo dei dati e chiedendo sempre il consenso espresso. Anche in questo caso è opportuno rivolgersi a legale esperto in materia.
Garante Privacy Delibera 374/2018• Foto: 123rf.com