Mese: Marzo 2019

Il GDPR costituisce la base normativa fondamentale di cui l’Unione Europea si è dotata per la protezione dei dati personali delle persone fisiche che risiedono nel Vecchio Continente.

Il legislatore si è reso conto che queste regole potevano essere insufficienti per coprire tutto il traffico dei dati personali all’interno degli apparati comunicativi elettronici. Occorrono, infatti, norme più stringenti per governare le modalità con le quali i fornitori di servizi di comunicazione trattano i dati che riguardano le chiamate telefoniche, la consultazione dei siti web, la posta elettronica e così via.

Attualmente, queste questioni sono regolate dalla direttiva europea 2002/58/EC che, in Italia, è stata recepita nell’ambito del Codice privacy. Tuttavia, già da ottobre del 2017 esiste una “Proposta di Regolamento del Parlamento Europeo e del Consiglio relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche” meglio conosciuto come regolamento e‑privacy.

Purtroppo, questa proposta è rimasta tale e il Comitato Europeo per la Protezione dei Dati Personali (EDPB), nella sua ultima riunione plenaria, ha ritenuto utile sollecitare gli stati membri a completare l’iter di approvazione del regolamento e‑privacy. Tanto più il tema è di stretta attualità visti i progressi nella diffusione della rete 5G e la pervasività di player stranieri nella fornitura di apparati di comunicazione.

Senza fretta ma con tempestività…

Quest’anno i virologi hanno rilevato, nel mese di febbraio, il picco di influenza in Italia. Naturalmente si parla del virus che porta febbre, mal di testa e disagi vari.

Il Comitato Europeo per la Protezione dei Dati (EDPB), invece, sembra prevedere un altro picco di influenza nel mese di maggio prossimo: quello legato alle prossime elezioni del Parlamento Europeo. L’EDPB, durante l’ottava riunione plenaria, ha intravisto il rischio che possa essere valicato il legittimo confine entro il quale i partiti politici hanno il diritto (e forse anche il dovere) di far conoscere i propri programmi elettorali.

È noto che oggi esistono tecniche sofisticate, tanto subdole quanto aggressive, che consentono di inviare messaggi mirati basati sul profilo del cittadino. A questo proposito, l’EDPB ricorda che:

• i dati riguardanti l’orientamento politico rientrano nelle particolari categorie di dati personali e, quindi, come regola generale, il loro trattamento è vietato se non è verificata almeno una delle condizioni previste dal paragrafo 2 dell’art. 9 del GDPR;
• i dati resi pubblici dagli interessati non sono liberamente trattabili se non conformemente ai principi di trasparenza e di correttezza previsti dal GDPR; questo vuol dire che chiunque raccolga dati che l’interessato ha reso pubblici ha il dovere di informarlo sugli scopi del trattamento e sul diritto di opporsi al trattamento stesso.

L’appello finale del documento approvato dall’EDPB è rivolto ai garanti dei singoli stati membri: “Monitorate e controllate questi fenomeni affinché il picco dell’influenza sia meno intenso del previsto.”