Nuovi obblighi nella Legge di Bilancio per il Garante Privacy con l’entrata in vigore del nuovo regolamento europeo sulla Data Protection (Gdpr). E’ quanto prevede una serie di emendamenti alla Manovra del relatore Francesco Boccia, approvati in Commissione Bilancio.
In particolare, si prevede che con l’entrata in vigore del nuovo regolamento ue il Garante per la protezione dei dati personali assicuri la tutela dei diritti fondamentali e delle libertà dei cittadini adottando entro due mesi dall’entrata in vigore del Gdpr (fissata il 25 maggio 2018) un provvedimento che disciplina.
“a) le modalità attraverso le quali monitora e vigila sull’applicazione del Regolamento UE 2016/679; b) disciplina le modalità di verifica, anche attraverso l’acquisizione di informazioni dai titolari dei dati personali trattati per via automatizzata o tramite tecnologie digitali, della presenza di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati vengono messi a disposizione dei soggetti interessati, sia ai fini della portabilità dei dati ai sensi dell’articolo 20 del regolamento Gdpr, sia ai fini dell’adeguamento tempestivo alle disposizioni del regolamento stesso; c) predispone un modello di informativa da compilare a cura dei titolari di dati personali che effettuino trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati; d) definisce linee-guida o buone prassi in tema di trattamento dei dati personali fondato sull’interesse legittimo del titolare”.
Un capitolo a sé riguarda l’utilizzo di nuove tecnologie o di strumenti automatizzati. “Il titolare dei dati personali, individuato ai sensi dell’articolo 1 del regolamento Gdpr, ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, deve darne tempestiva comunicazione al Garante per la protezione dei dati personali – si legge negli emendamenti – A tale scopo, prima di procedere al trattamento, il titolare dei dati invia al medesimo Garante un’informativa relativa all’oggetto del trattamento, alle finalità e al contesto”. Dopodiché, il Garante ha 15 giorni per analizzare la comunicazione, passati i quali vige il principio del silenzio assenso e il titolare può procedere con il trattamento.
In caso contrario, se il Garante ravvisa il rischio che il trattamento in questione possa essere lesivo dei diritti e delle libertà dei soggetti interessati, può disporre una moratoria per un periodo massimo di 30 giorni e può chiedere ulteriori informazioni e integrazioni e disporre l’inibitoria all’utilizzo dei dati in caso di persistente lesione dei diritti e delle libertà degli interessati.