Il Garante ha dato il suo parere sul decreto di attuazione e ha deliberato la necessità di modificare la disciplina dei ricorsi Codice privacy
A causa delle osservazioni del Garante Privacy contenute nel Parere del 22/05/2018 (come risaputo, il decreto attuativo slitta ad agosto) e nella delibera n. 374 del 31 maggio 2018, che ha messo in evidenza l'incompatibilità con il Gdpr europeo della procedura dei ricorsi disciplinata dagli artt. 145 ss. del Codice Privacy, l'attuazione della normativa europea sulla privacy avverrà in ritardo rispetto al regolamento già in vigore.
Al Governo il compito di mettere mano al decreto legislativo di adeguamento per renderlo conforme alla nuova disciplina europea sulla privacy.
Per cui, coloro che lamentino una violazione della disciplina in materia di privacy potranno proporre reclamo all'autorità di controllo ai sensi dell'art. 77 del regolamento Ue. Il Garante stesso ha messo a disposizione sul proprio sito il modello di reclamo e fornito le istruzioni per inoltrarlo.
Dopo le numerose perplessità espresse nel parere del 22 maggio, il Garante Privacy è tornato a pronunciarsi sull'incompatibilità della normativa interna al Gdpr. Questa volta è finita nel mirino la procedura dei ricorsi prevista dall'art. 145 e ss del Codice privacy.
Il Garante privacy, infatti, considerato che il decreto legislativo di adeguamento della normativa nazionale alle disposizioni del Regolamento non è stato ancora approvato definitivamente, mentre il regolamento è applicabile dal 25 maggio 2018 e che le norme del Codice con esso incompatibili devono essere disapplicate dall'Autorità, rilevato che la la procedura dei "ricorsi" disciplinati agli artt. 145 ss. del Codice è incompatibile con la procedura del "reclamo" innanzi l'autorità di controllo prevista dal Regolamento, delibera:
"a) nelle more dell'approvazione dello schema di decreto legislativo di cui all'art. 13 della legge di delegazione europea del 25 ottobre 2017, n. 163, le disposizioni di cui alla Sezione III del Capo I del titolo I del Codice, relative alla procedura dei ricorsi, sono da ritenersi incompatibili con il Regolamento;
b) l'Ufficio, pertanto, nell'ambito delle proprie attività istituzionali, provvederà alla loro disapplicazione facendo riferimento alle disposizioni di cui agli artt. 77 ss. del Regolamento".
Per cui, coloro che lamentino una violazione della disciplina in materia di privacy potranno proporre reclamo all'autorità di controllo ai sensi dell'art. 77 del regolamento Ue. Il Garante stesso ha messo a disposizione sul proprio sito il modello di reclamo e fornito le istruzioni per inoltrarlo.
Il reclamo può essere sottoscritto direttamente dall'interessato oppure, per suo conto, da un avvocato, un procuratore, un organismo, un'organizzazione o un'associazione senza scopo di lucro. In tali casi, è necessario conferire una procura da depositarsi presso il Garante assieme a tutta la documentazione utile ai fini della valutazione del reclamo presentato.
Privacy: cosa deve fare nel frattempo chi ha un sito?
Problemi di incompatibilità a parte, chi possiede un sito aziendale deve sapere che dal 25 maggio è tenuto a rispettare le seguenti regole:
non può più appropriarsi come prima di qualsiasi dato personale;
se vuole utilizzare i dati dei clienti potenziali per finalità pubblicitarie o di marketing deve chiederlo esplicitamente al titolare dei dati;
deve provvedere alla rimozione dei dati se il titolare ne chiede la cancellazione;
deve comunicare in modo chiaro e trasparente che cosa intende fare con i dati della persona;
deve comunicare, su richiesta del titolare, quali sono i dati in suo possesso;
deve spostare i dati in suo possesso a un altro titolare del trattamento se il titolare dei dati lo richiede;
deve controllare e proteggere i dati personali (biometrici, dati anagrafici, genetici, salute) in suo possesso al fine di garantirne la riservatezza;
deve aggiornare la cookie policy chiedendo esplicitamente il consenso al trattamento dei dati e spiegando quali sono le finalità dell'utilizzo;
deve aggiornare la privacy policy conformemente a quanto richiesto dal Regolamento, rivolgendosi ad un legale esperto in materia.
Occorre infine avere cura di aggiornare alla luce dei principi sanciti dalla normativa europea anche i moduli di registrazione degli utenti, i commenti, l'e-mail marketing, i plug-in e i moduli di contatto, spiegando chiaramente le finalità dell'utilizzo dei dati e chiedendo sempre il consenso espresso. Anche in questo caso è opportuno rivolgersi a legale esperto in materia.
GDPR -Requisiti che deve rispettare un sito
Requisiti che deve rispettare un sito nelle more dell'approvazione del decreto attuativo
Avv. Monica Carrettoni
di Modena
Letto 139 volte dal 04/07/2018
CONDIVIDI
Commenta questo documento
L'avvocato giusto fa la differenza
Filtra per
Altri 55 articoli dell'avvocato
Monica Carrettoni
-
Il datore di lavoro può imporre il vaccino sul luogo di lavoro? Può licenziare un dipendente che rifiuta di vaccinarsi?
Letto 688 volte dal 17/02/2021
-
Richiesto nuovo consenso per il trattamento dei dati dall'8.2.2021 per usare WhatsApp: il social di messaggistica potrà ...
Letto 100 volte dal 13/01/2021
-
Datore di lavoro -dipendenti : bilanciamento fra Privacy e dati sensibili da Coronavirus
Letto 110 volte dal 11/03/2020
-
Innovativa pronuncia in materia di diritto di famiglia: anche nelle separazioni/divorzi contenziosi affidamento paripate...
Letto 86 volte dal 01/10/2021
-
Affido condiviso: più tempo con la madre se il padre vive lontano.
Letto 263 volte dal 27/09/2020