Il 4 Maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Il Regolamento entrerà in vigore il 25 Maggio 2016 e sarà concretamente operativo nei Paesi UE a decorrere dal 25 maggio 2018, lasciando a tutti i soggetti interessati un biennio di tempo per gli adeguamenti necessari.
Il provvedimento sarà immediatamente applicabile senza necessità di recepimento con atti nazionali (anche se non mancano disposizioni che lasciano liberi gli Stati Membri di introdurre regole e condizioni) e mira a garantire una disciplina sulla protezione dei dati personali uniforme ed omogenea in tutta la UE, al fine di assicurare un livello coerente ed elevato di protezione e rimuovere gli ostacoli alla circolazione dei dati personali all’interno dell’Unione Europea.
In Italia, il Regolamento sostituirà il “Codice Privacy” in vigore dal 1° Gennaio 2004.
Il Regolamento definisce il “dato personale” come «qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».
Dati personali “sensibili” o dati personali “giudiziari”.
Non esiste più una specifica definizione di dati personali “sensibili” o di dati personali “giudiziari”.
Tuttavia, l’art. 9 individua in generale le “categorie particolari di dati personali” nelle informazioni “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona fisica”; mentre il successivo articolo 10 del Regolamento disciplina il trattamento dei “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza”.
Dati relativi alla salute.
Il Regolamento introduce comunque una nuova definizione limitata ai “dati relativi alla salute” intesi quali i «dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute».
Il trattamento di dati (ex) sensibili è addirittura vietato come regola generale, derogabile nei casi specifici elencati dall’art. 9.
Gli Stati membri possono comunque mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute.
Per quanto riguarda il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, vale il principio – già noto al Codice della privacy – per il quale il trattamento dei dati giudiziari deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati.
Scrivi un commento
Accedi per poter inserire un commento