“Sono i tuoi dati: controllali”

Il 25 maggio 2018 è arrivato. Diventa pienamente efficace il Regolamento europeo sulla protezione dei dati personali 2016/679 (General Data Protection Regulation - GDPR). "Sono i tuoi dati: controllali", questo è il titolo della guida pubblicata dalla Commissione europea su internet, all’indirizzo https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_it, per informare i cittadini europei sulle principali novità introdotte dal Regolamento. Come sono protetti i dati personali, quali sono i nostri diritti, quali i mezzi di ricorso sono alcuni dei quesiti a cui si è voluto rispondere citando anche degli esempi pratici. L’Autorità Garante privacy italiana, per rendere più veloce e capillare la diffusione della nuova normativa europea, ha predisposto una pagina sul proprio sito internet (http://www.gpdp.it/regolamentoue; http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati) e ha realizzato anche uno spot televisivo. Gli ordini professionali hanno predisposto delle guide per aiutare i professionisti a conformarsi alla normativa ed agevolarne gli adempimenti (http://www.consiglionazionaleforense.it/utilita-per-la-professione; http://www.ordineavvocatitorino.it/sites/default/files/documents/GDPR-Preparazione.pdf). Vale la pena ricordare che la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale, riconosciuto come tale dall'art. 8, Carta dei diritti fondamentali dell’Unione europea e dall'articolo 16, paragrafo 1, del Trattato sul funzionamento dell’Unione europea. Queste guide sono molto utili, soprattutto dopo quanto è accaduto in seguito al recente scandalo che ha coinvolto Facebook e Cambridge Analytica. E’ opportuno, dunque, ricordare i diritti che il GDPR, negli articoli da 15 a 22, riconosce all’interessato, alcuni nuovi rispetto alla formulazione del Codice privacy: diritto di accesso, di cancellazione (oblio), di limitazione, di portabilità, di opposizione e il diritto di non essere sottoposti a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione. In questa sede non è possibile approfondire il contenuto degli articoli sopra citati, ma è opportuno rilevare che chi volesse approfondire tali novità potrebbe leggere, ad esempio, le f.a.q. pubblicate alla pagina https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_it. L’Italia si è presentata in ritardo all’appuntamento. Non è stato emanato il decreto di adeguamento della normativa nazionale al GDPR, annunciato il 21 marzo 2018 dalla Presidenza del Consiglio dei Ministri, ma la delega per l’adozione del decreto legislativo (ai sensi della legge delega n. 163/2017) è stata prorogata al 21 agosto 2018. Tutto ciò sicuramente genera incertezza. Vedremo cosa accadrà e chi subirà le sanzioni amministrative "effettive, proporzionate e dissuasive", previste dall'art. 83 del Regolamento, pari, nel massimo, fino a 20 milioni di euro o, per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente.