Il 25 maggio 2018 sarà un giorno importante per tutte le aziende pubbliche e private ed istituzioni che trattano, all’interno delle proprie piattaforme informatiche, dati di utenti. Entrerà infatti in vigore il nuovo Regolamento Europeo per la Protezione dei Dati Personali , il General Data Protection Regulation meglio noto come GDPR 2018.
Il nuovo regolamento è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea ed è stato firmato e sottoscritto da tutti gli Stati Membri UE; avrà dunque valenza sia nazionale che europea. Il testo sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003. I lavori in Parlamento sono iniziati a fine 2013 e la decisione di accordo è arrivata nel dicembre 2015. Nel 2016 è toccato alla Commissione LIBE (Libertà civili, la giustizia e gli affari interni) dare il via libera al risultato delle negoziazioni. Per effetto della decisione della Commissione, il nuovo GDPR è entrato in vigore e come detto, il termine ultimo per adeguarsi alle direttive è il 25 maggio 2018.
Vediamo quali sono le novità contenute nel GDPR 2018 Regolamento Europeo per la Protezione dei Dati Personali, in materia di diffusione dei dati personali e diritto all’oblio, concentrandoci proprio su questo ultimo aspetto.
Il Diritto all’oblio è regolamentato dall’articolo 17 e riguarda appunto l’obbligo della cancellazione dei dati personali se sussistono alcuni importanti principi. L’articolo recita così: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”.
Il Diritto all’Oblio è senza dubbio una delle tematiche più delicate e complicate da gestire per qualsiasi settore professionale. Proprio per questo motivo è necessario affidarsi a persone competenti che siano in possesso di tutte le skills necessarie a supportare le aziende e le istituzioni in materia di Regolamentazione della protezione dei dati personali. Il nuovo testo infatti introduce anche nuove figure professionali, tra le quali troviamo il DPO, il Data Protection Officer, una figura in grado di aiutare il titolare del trattamento dei dati ad adeguarsi alle nuove direttive in modo puntuale e senza margine di errore. Non dimentichiamo infatti che un altro degli articoli fondamentali del GDPR 2018 è il numero 5 che prevede una serie di principi validi per il trattamento dei dati, incluso quello della “responsabilizzazione” . Questo principio attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, tutti gli altri principi. Ecco perché le amministrazioni, dovranno dotarsi di un Responsabile della protezione dei dati, di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.