Professional Documents
Culture Documents
UE 679/16”
Sintesi del seminario tenutosi il 18.1.2018 a Padova presso la Sala Polivalente della
Mandria
Relatori: Avv. Lucia Casella e Avv. Giovanni Scudier – Studio legale Casella e Scudier;
ing. Guido Cassella – Esse Ti Esse sicurezza e Ing. Stefano Radolovich
Il consenso dell’interessato al trattamento dei dati personali deve essere, come oggi,
preventivo e inequivocabile, anche quando espresso attraverso mezzi elettronici (ad
esempio, selezionando un’apposita casella in un sito web). Per trattare i dati sensibili (ora
detti “particolari”), il Regolamento prevede che il consenso debba essere altresì «esplicito».
Viene dunque esclusa ogni forma di consenso tacito (il silenzio, cioè, non equivale al
consenso) oppure ottenuto proponendo ad un interessato una serie di opzioni già
selezionate.
La novità riguarda dunque il “modo” con cui il consenso viene espresso, in quanto
l’intenzione manifestata dall’interessato dovrà essere libera, specifica, informata e,
appunto, inequivocabile.
Il consenso deve riferirsi allo specifico trattamento per cui viene richiesto e per le finalità
indicate.
Il data breach
A partire dal 25 maggio 2018, tutti i titolari dovranno notificare all'autorità di controllo la
violazione (“breach”) di dati personali di cui vengano a conoscenza, entro 72 ore e
comunque “senza ingiustificato ritardo”, a meno che ritengano che tale violazione non
presenti rischi per i diritti e le libertà degli interessati.
Il Garante ha già messo a disposizione sul proprio sito un modello per la notifica dei
trattamenti da parte dei fornitori di servizi di comunicazione elettronica accessibili al
pubblico (si veda http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-
display/docweb/1915835).