E’ recente l’approvazione in Commissione della nuova legge di bilancio, che comporterà importanti nuovi obblighi con l’entrata in vigore del Regolamento Generale per la Protezione dei Dati Personali (RGPD), o a livello internazionale meglio conosciuto come GDPR. In particolare, la Legge di Bilancio comporterà nuovi obblighi per il Garante Privacy con l’entrata in vigore del nuovo regolamento europeo, che sarà totalmente attivo dal 25 maggio 2018. Sarà il Garante Privacy che dovrà adottare tutti i sistemi per garantire il corretto svolgimento per la tutela dei diritti fondamentali della persona e delle libertà dei cittadini, che risultano imprescindibili con l’entrata in vigore del Regolamento GDPR. L’Autorità Garante Privacy dovrà infatti monitorare e vigilare sull’applicazione del Regolamento UE 2016/679, utilizzando anche le informazioni provenienti dai titolari dei dati personali, il cui trattamento avviene o per via automatizzata, attraverso tecnologie digitali.
Inoltre, vi devono essere “adeguate infrastrutture per l’interoperabilità dei formati con cui i dati vengono messi a disposizione dei soggetti interessati, sia ai fini della portabilità dei dati ai sensi dell’articolo 20 del regolamento Gdpr, sia ai fini dell’adeguamento tempestivo alle disposizioni del regolamento stesso”. Il Garante Privacy deve assicurare la tutela dei diritti dell’interessato, adottando il provvedimento entro due mesi dall’entrata in vigore del GDPR, che oltre a disciplinare i punti sopracitati, dovrà anche predisporre di un modello che andrà compilato dai titolari dei dati che effettuano il trattamento. Tale trattamento, è fondato sull’interesse legittimo, e prevede l’utilizzo di nuove tecnologie. Inoltre, sempre come enunciato nel provvedimento, bisogna definire le “linee-guida o buone prassi in tema di trattamento dei dati personali fondato sull’interesse legittimo del titolare”. Infine, un ulteriore punto su cui bisogna soffermarsi, è l’utilizzo di nuove tecnologie o di strumenti automatizzati, secondo cui il titolare dei dati personali, qualora dovesse effettuare un trattamento che utilizza queste nuove tecnologie o questi strumenti, dovrà immediatamente comunicarlo al Garante per la Protezione dei Dati Personali. Ecco perché, prima di procedere con qualsiasi tipo di trattamento, il titolare dei dati, invierà sempre al Garante, un’informativa relativa all’oggetto, alle finalità e al contesto del trattamento in questione. Avvenuto ciò, il Garante dispone di 15 giorni per analizzare la comunicazione pervenuta, dopodichè, passati questi giorni vigerà il principio di tacito assenso. Qualora però il Garante individuasse che il trattamento è lesivo per i diritti e le libertà dei soggetti interessati, potrà disporre una moratoria per un periodo massimo di 30 giorni e potrà chiedere ulteriori informazioni e integrazioni ed anche “disporre l’inibitoria all’utilizzo dei dati in caso di persistente lesione dei diritti e delle libertà degli interessati”.
