Domanda
È vero che con l’entrata in vigore del GDPR 679/2016, dovremo cambiare tutte le informative privacy, ex art. 13 d.lgs. 196/2003, che si trovano sui nostri stampati e modulistica varia?
Risposta
Come previsto dall’art. 99 del Regolamento Europeo il materia di privacy n. 679/2016, lo stesso è in vigore dal 25 maggio 2016 e si applica – dispiegando tutti i suoi effetti – dal 25 maggio 2018, cioè esattamente due anni dopo.
Chiarito ciò, alla domanda può essere data risposta affermativa, nel senso che le informative privacy, con il nuovo regolamento, sono previste nell’art. 13 e riguardano le “Informazioni da fornire qualora i dati personali siano raccolti presso l’interessato”, che è la casistica più praticata negli enti locali. Per ulteriore approfondimento è consigliabile studiarsi tutto il Capo III del regolamento (artt. da 12 a 23), rubricato “Diritti dell’interessato”.
Nelle nuove informative, oltre che i riferimenti normativi del regolamento, andranno inseriti:
a) l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante (responsabile del trattamento);
b) i dati di contatto del responsabile della protezione dei dati (figura nuova non prevista dalla legislazione nazionale precedente – d.lgs. 196/2003);
c) le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento;
d) gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali.
Le altre informazioni che dovranno essere inserite nelle informative sono:
a) il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
b) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
Sull’argomento – quanto mai importante, per tutte le P.A. in vista della imminente scadenza del 25 maggio 2018 – sarebbe fortemente auspicabile l’emanazione di apposite Linee Guida da parte del Garante per la protezione dei dati personali italiano (Garante Privacy). Tale facoltà è espressamente prevista dall’art. 13, comma 3, lettera d), della legge 25 ottobre 2017, n. 163. Disposizione normativa con la quale il Governo è stato delegato ad emanare uno o più decreti legislativi di attuazione.
Il Governo attualmente in carica, ha approvato, in esame preliminare, nella seduta del Consiglio dei Ministri del 21 marzo 2018, le “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)” – http://www.governo.it/articolo/comunicato-stampa-del-consiglio-dei-ministri-n-75/9132
Il testo del provvedimento, ad oggi, non è ancora disponibile.