Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Il Nuovo Regolamento Europeo sulla Protezione dei Dati: Nuovi Diritti e Obligazioni, Appunti di Informatica Giuridica

Del nuovo regolamento europeo sulla protezione dei dati personali, che pone maggiore enfasi sulla funzione sociale del diritto alla protezione dei dati e sulla sicurezza delle informazioni trattate. il diritto all'oblio, al portabilità dei dati personali, e l'obbligo di valutare preventivamente l'impatto di un trattamento dei dati personali. Viene inoltre menzionata l'introduzione del diritto alla richiesta di cancellazione dei dati personali e l'obbligo per le imprese e enti pubblici di designare un Data Protection Officer.

Tipologia: Appunti

2020/2021

Caricato il 27/01/2021

Linda.R.
Linda.R. 🇮🇹

4.1

(16)

16 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Il regolamento europeo 679 del 2016, che si è applicato in tutti i paesi
dell’Unione Europea dal 25 maggio del 2018. Ecco questo è il
provvedimento che forse più di ogni altro pone la maggior enfasi sulla
funzione sociale del diritto alla protezione dei dati personali e sulla
sicurezza delle informazioni che vengono trattate. Questa disciplina
viene estesa anche a coloro che rivolgono servizi o prodotti ai cittadini
europei; inoltre possiamo notare proprio l’accento posto sulla
trasparenza del trattamento cioè sul diritto degli interessati ad essere
meglio informati sul trattamento dei dati personali e su tutti i propri
diritti che vi possono riferire compreso la revoca del consenso. Quindi si
ha l’esclusione di qualsiasi consenso tacito per i dati sensibili, inoltre
andiamo a sottolineare come questo provvedimento abbia previsto
anche una maggiore tutela dei minori e dei soggetti ancora più deboli e
che spesso sono i primi fruitori dei servizi come i social network o come
servizi di commercio elettronico e i minori dovranno chiedere il
consenso dei genitori per il trattamento dei dati personali, questo per i
minori di 16 anni.
Andiamo a menzionare l’introduzione del diritto all’oblio, del diritto alla
portabilità dei dati personali e l’introduzione dell’obbligo di valutare
preventivamente l’impatto di un trattamento dei dati personali che
possa presentare dei rischi elevati per i diritti delle persone. Stabilendo
sin dall’inizio del trattamento delle informazioni, tutte le cautele e tutte
le misure di sicurezza necessarie a garantire il livello massimo di
sicurezza dei dati che vengono interessati nel trattamento dei dati
personali. Lart. 24 afferma che “il titolare mette in atto misure tecniche
organizzative adeguate per garantire e per essere in grado di dimostrare
che il trattamento dei dati personali è effettuato in maniera conforme al
regolamento. Tra le novità più importanti introdotte dal regolamento
europeo vi è l’onere per il titolare e per il responsabile del trattamento
dei dati di comunicare le eventuali violazioni al garante per la privacy. In
caso di pericolo anche ai soggetti interessati, questa notifica viene
chiamata data brich.
[*Inoltre va menzionato l’obbligo per le imprese con oltre 250
dipendenti e per gli enti pubblici di dotarsi di un data protection officer,
cioè di una figura professionale che abbia competenze sia in materia di
privacy e che abbia delle specifiche competenze tecniche e informatiche;
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Il Nuovo Regolamento Europeo sulla Protezione dei Dati: Nuovi Diritti e Obligazioni e più Appunti in PDF di Informatica Giuridica solo su Docsity!

Il regolamento europeo 679 del 2016 , che si è applicato in tutti i paesi dell’Unione Europea dal 25 maggio del 2018. Ecco questo è il provvedimento che forse più di ogni altro pone la maggior enfasi sulla funzione sociale del diritto alla protezione dei dati personali e sulla sicurezza delle informazioni che vengono trattate. Questa disciplina viene estesa anche a coloro che rivolgono servizi o prodotti ai cittadini europei; inoltre possiamo notare proprio l’accento posto sulla trasparenza del trattamento cioè sul diritto degli interessati ad essere meglio informati sul trattamento dei dati personali e su tutti i propri diritti che vi possono riferire compreso la revoca del consenso. Quindi si ha l’esclusione di qualsiasi consenso tacito per i dati sensibili, inoltre andiamo a sottolineare come questo provvedimento abbia previsto anche una maggiore tutela dei minori e dei soggetti ancora più deboli e che spesso sono i primi fruitori dei servizi come i social network o come servizi di commercio elettronico e i minori dovranno chiedere il consenso dei genitori per il trattamento dei dati personali, questo per i minori di 16 anni. Andiamo a menzionare l’introduzione del diritto all’oblio , del diritto alla portabilità dei dati personali e l’introduzione dell’obbligo di valutare preventivamente l’impatto di un trattamento dei dati personali che possa presentare dei rischi elevati per i diritti delle persone. Stabilendo sin dall’inizio del trattamento delle informazioni, tutte le cautele e tutte le misure di sicurezza necessarie a garantire il livello massimo di sicurezza dei dati che vengono interessati nel trattamento dei dati personali. L’art. 24 afferma che “il titolare mette in atto misure tecniche organizzative adeguate per garantire e per essere in grado di dimostrare che il trattamento dei dati personali è effettuato in maniera conforme al regolamento. Tra le novità più importanti introdotte dal regolamento europeo vi è l’onere per il titolare e per il responsabile del trattamento dei dati di comunicare le eventuali violazioni al garante per la privacy. In caso di pericolo anche ai soggetti interessati, questa notifica viene chiamata data brich. [*Inoltre va menzionato l’obbligo per le imprese con oltre 250 dipendenti e per gli enti pubblici di dotarsi di un data protection officer, cioè di una figura professionale che abbia competenze sia in materia di privacy e che abbia delle specifiche competenze tecniche e informatiche;

intesa come soggetto che possa intervenire dove ci siano dei trattamenti dei dati personali con particolari caratteristiche. Il regolamento del 2016 prevede uno sportello unico (one stop shop) inteso a semplificare la gestione dei trattamenti e a garantire un approccio uniforme, garantendo alle imprese che operano in più paesi di rivolgersi a un solo interlocutore. Questa è un importante novità tesa a garantire un approccio più uniforme verso la privacy. *] Novità introdotte dal regolamento del 2016: tra queste va menzionato l’art.20 che 1)--->introduce il diritto alla portabilità dei dati personali. Dove l’interessato ha diritto di ricevere i dati personali che lo riguardano in formato digitale. L’interessato li può trasferire ad un altro titolare senza impedimento da parte del primo titolare; tutto ciò consiste nel diritto di trasmettere e di ricevere i dati personali che ci riguardano. Da notare come l’interessato possa anche richiedere la trasmissibilità diretta dei dati; ad esempio lo si può fare attraverso una email. Quindi possiamo dire che questo diritto non è altro che una facoltà concessa all’interessato di trasmettere e di ricevere i dati personali che lo riguardano senza alcun tipo di impedimento. Dobbiamo ricordare l’art.33 che 2)---> introduce il data brich ; in caso di violazione dei dati personali il titolare deve notificare questa violazione alle autorità competenti entro 72 ore dal momento in cui sia avvenuto a conoscenza della violazione. Quando questa relazione non viene effettuata entro le 72 ore, la notifica fatta alle autorità dovrà essere accompagnata da una relazione molto dettagliata nello specifico contenente una giustificazione motivata. Questa disposizione va collegata all’art. 34 che prevede la comunicazione di una violazione della protezione dei dati personali al soggetto interessato. Questo va fatto quando si verifica la necessità di effettuare una comunicazione della violazione dei dati al soggetto interessato, non in tutti i casi ma quando la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche. In questo caso il titolare del trattamento va a comunicare la violazione all’interessato; anche la norma specifica “senza ingiustificato ritardo” e comunque cercando di utilizzare un linguaggio che sia il più possibile semplice e chiaro. 3)--> Il diritto all’oblio si distingue dal diritto alla riservatezza nazionale,

racchiuso in quello spazio temporale che in genere è necessario ad informare la collettività, esiste un lasso di tempo superato il quale si pensa che la collettività sia stata ben informata riguardo ai fatti considerati e superati con lo scorrere del tempo per lasciare spazio agli avvenimenti contrari. Il diritto all’oblio deve essere bilanciato con il diritto all’informazione, con l’interesse pubblico alla conoscenza di un fatto e a tal proposito è chiaro che questo interesse con lo trascorrere del tempo si affievolisce fino a scomparire. Nel caso in cui la richiesta di oblio, dei propri dati personali, non trovi attuazione l’interessato può rivolgersi al garante della privacy o all’autorità giudiziaria. Per quanto riguarda il diritto, il rapporto tra il diritto all’oblio e il diritto di cronaca viene risolto se il diritto del soggetto alla cancellazione delle proprie informazioni trova un limite nel diritto di cronaca solo quando sussista un interesse effettivo ed attuale. Questi sono i due parametri da andare a verificare, deve sussistere un interesse effettivo ed attuale alla diffusione della notizia; anche perché con il passare del tempo il diritto di cronaca può venire meno non essendo più attuale avendo già soddisfatto l’interesse pubblico. In questo caso sul diritto di cronaca prevale il diritto alla riservatezza personale, per quanto riguarda le notizie riguardanti fatti giudiziari. L’art.13 della Carta Costituzionale va a stabilire un principio che è quello della funzione rieducativa della pena; il diritto all’oblio in un certo senso va incontro anche a questo principio perché può favorire il reinserimento sociale del condannato, nel senso che una persona non può essere fossilizzata, in quell’immagine che è stata sua anni prima; altrimenti non ci sarebbe lo sviluppo nemmeno della personalità della propria identità e sarebbero notizie che andrebbero a dare una visione falsata di quella persona. Leggendo quello che afferma Stefano Rodotà nella parte conclusiva del testo “il diritto di avere diritti”, va a trattare importantissimi aspetti riguardanti il diritto all’oblio tra cui “ l’oblio è una condanna o è una risorsa?” il passato non può essere trasformato in una condanna che esclude ogni riscatto infatti già prima della rivoluzione tecnologica era già stato previsto la scomparsa dagli archivi pubblici di determinate informazioni trascorso un determinato periodo di tempo. Questo è un aspetto fondamentale, “ l’accumularsi di ogni nostra traccia

ci rende prigionieri di un passato destinato a non passare mai”, “è la sfida per costruire una personalità libera dal peso di ogni ricordo” quindi la possibilità, se vogliamo, di guardare al futuro in maniera libera senza portarsi dietro dei fardelli di informazioni di dati personali che ormai appartengono al passato. La sentenza del 13 maggio 2014 della Corte di giustizia dell’UE esprime dei principi fondamentali: · il primo dei quali è quello che la legge applicabile è la legge nazionale dello Stato, dove il motore di ricerca si trova ad operare. · Il secondo è che le società che gestiscono i motori di ricerca, che nel nostro caso Google, vanno considerate alla stregua di titolari del trattamento dei dati personali. Con tutte le conseguenze che questo inquadramento rileva in tema di rispetto della privacy. · Il terzo è che la persona interessata gode del diritto a che un’informazione riguardante la propria persona non venga collegata al proprio nome in un elenco dei risultati, quindi nella prassi di indicizzazione. Questo è valido e si può affermare indipendentemente dall’eventuale pregiudizio che vengo arrecato o meno alla persona interessata. I diritti fondamentali dell’interessato, che vengono espressi agli art. 7-8 della Carta dei diritti fondamentali dell’UE, ricevono una concreta attuazione e prevalgono non solo sull’interesse economico del gestore del motore di ricerca ma anche sull’interesse del pubblico ad accedere all’informazione. Inoltre un altro elemento da considerare, che va valutato nel caso concreto, è quello di ottenere una corretta contestualizzazione della notizia; quindi che la notizia venga inquadrata in una dimensione spazio-temporale esatta. Occorre dire anche che l’interpretazione del diritto all’oblio fa riferimento alla direttiva europea n.46 del '95 e secondo questa interpretazione, andando proprio ad esaminare gli art. 12-14 della direttiva del '95, la società che gestisce il motore di ricerca se da un lato non può richiedere la cancellazione delle informazioni presso l’editore, nel

comma 2, dell’art.17, si prevede in maniera speculare un obbligo in capo al titolare del trattamento dei dati personali che ha messo in pubblico le informazioni, dunque l’obbligo di andarle a cancellare. Per fare ciò bisognerà tenere conto della tecnologia disponibile e dei costi di attuazione, ora il titolare del trattamento adotterà le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. Il 3 comma dell’art.17 ci dice che le disposizioni che abbiamo esaminato poco fa non trovano applicazione in taluni casi, cioè il caso dell’esercizio del diritto alla libertà di espressione e di informazione, quando il diritto alla libertà di espressione e di informazione risulti prevalente rispetto alla tutela della privacy della persona interessata, questa è la prima ipotesi, nella seconda ipotesi; nell’adempimento di un obbligo legale, ai sensi del diritto dell’unione o dello Stato membro cui è soggetto il titolare del trattamento oppure per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento. Abbiamo ancora menzionate delle ragioni correlate alla salute pubblica, scopi di archiviazione di pubblico interesse o di ricerca scientifica o storica o con fini statistici o nell’esercizio di un diritto in sede giudiziaria per cui i casi in cui non troveranno applicazione le disposizioni nei 1 e 2 dell’art. 17 possiamo dire che sono tutti in casi in cui tutte le ipotesi nelle quali vi è qualche interesse pubblico prevalente, che deve essere bilanciato, sul diritto individuale della persona interessata concernente la riservatezza delle proprie informazioni. Una cosa da tener presente è che il diritto all’oblio nell’interpretazione prevalente che abbiamo esaminato, non consiste in uno dispositivo diretto a far dimenticare ma in uno strumento giuridico volto a cancellare le tracce di un’esperienza passata attraverso dei dispositivi volte a renderle non raggiungibili.