- Amministrazione aperta
Documentario TV3 “Disconnected”: l’inclusione digitale, un diritto fondamentale
A seguito dell'articolo "Considerazioni sul consenso dell'interessato“, Ti offriamo una tabella comparativa sul regolamentazione legale di consenso.
| Il Regolamento dell'Unione Europea 2016/679 del Parlamento e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati abroga la Direttiva 95/46/CE (RGPD) | Legge 39/2015, del 1 ottobre, sulla procedura amministrativa comune delle pubbliche amministrazioni | Legge 15/1999, del 13 dicembre, sulla protezione dei dati personali (LOPD) |
| "Considerando (32): Il consenso deve essere espresso con un atto affermativo chiaro che rifletta un'espressione libera, specifica, informata e inequivocabile dell'accettazione da parte dell'interessato del trattamento dei dati personali che lo riguardano, come una dichiarazione scritta, anche di mezzi elettronici o una dichiarazione verbale. Ciò potrebbe includere la selezione di una casella su un sito Web su Internet, la scelta di parametri tecnici per l'utilizzo dei servizi della società dell'informazione o qualsiasi altra dichiarazione o condotta che indichi chiaramente in questo contesto che l'interessato accetta il trattamento proposto delle proprie informazioni. . Pertanto, il silenzio, le caselle di controllo o l'inazione non dovrebbero costituire consenso. Il consenso deve essere prestato per tutte le attività di trattamento svolte per le medesime o le stesse finalità. Quando il trattamento ha più finalità, per tutte deve essere prestato il consenso. (…) ” | Ai sensi dell'articolo 28.2 e 28.3, si presume l'autorizzazione alla consultazione o all'acquisizione dei dati o dei documenti corrispondenti, salvo che l'opposizione espressa o una legge speciale applicabile alla procedura non richiedano il consenso espresso. | Arte. 3.h) della LOPD, per consenso dell'interessato si intende qualsiasi manifestazione di volontà, libera, inequivocabile, specifica ed informata, con la quale l'interessato acconsente al trattamento dei dati personali che lo riguardano. Arte. 11.2 della LOPD ne consegue che i dati personali possono essere trasferiti previo consenso dell'interessato a meno che una norma di legge non autorizzi il trasferimento (art. 11.2.a), siano dati di accesso del pubblico (art. 11.2. b), oppure è una questione di un rapporto giuridico consentito e noto (art. 11.2.c), tra gli altri. |
- Da questa tabella emerge chiaramente che la LOPD e il Regolamento europeo disciplinano il consenso dell'interessato negli stessi termini. Tuttavia, il Regolamento è più restrittivo, in quanto ritiene valido il consenso espresso e non accetta il ricorso al tacito consenso. La Legge 39/2015, invece, accetta il tacito consenso ma richiede la verifica dell'espressa opposizione dell'interessato al procedimento amministrativo. Va aggiunto che tutte e tre le norme giuridiche sono in vigore, anche se il Regolamento europeo non sarà obbligatorio per gli Stati membri fino a maggio 2018.
- Attualmente esiste una commissione tecnica che sta valutando il coinvolgimento del regolamento europeo nella LOPD spagnola. L'Agenzia spagnola per la protezione dei dati ne ha pubblicati alcuni sul suo sito web raccomandazioni sulle implicazioni pratiche del regolamento generale sulla protezione dei dati per gli enti nel periodo di transizione fino alla data obbligatoria.
- Il COA, incaricato del trattamento dei dati, ai sensi dell'articolo 22 della Legge 29/2010, del 3 agosto, sull'uso dei media elettronici nel settore pubblico della Catalogna, deve adeguarsi ai nuovi obblighi legali, compresi quelli derivanti dalla Regolamento Europeo:
"Considerando 42: Quando il trattamento è effettuato con il consenso dell'interessato, il titolare del trattamento deve essere in grado di dimostrare di aver prestato il proprio consenso all'operazione di trattamento. In particolare, nel contesto di una dichiarazione scritta su un'altra questione, devono esserci assicurazioni che l'interessato sia consapevole del fatto che dà il suo consenso e della misura in cui lo fa. Conformemente alla Direttiva del Consiglio 93/13/CEE (1), un modello di dichiarazione di consenso precedentemente preparato dal responsabile del trattamento deve essere fornito con una formulazione comprensibile e facilmente accessibile che utilizzi un linguaggio chiaro e semplice e che non contenga clausole abusive. Affinché il consenso possa essere informato, l'interessato deve conoscere almeno l'identità del titolare del trattamento e le finalità del trattamento cui sono destinati i dati personali. Il consenso non si considera liberamente prestato quando l'interessato non gode di vera o libera scelta o non può rifiutare o revocare il proprio consenso senza pregiudizio.
Articolo 5. Principi relativi al trattamento
1. I dati personali saranno: (…)
- (f) trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione contro trattamenti non autorizzati o illeciti e contro la perdita, la distruzione o il danneggiamento accidentali, mediante l'applicazione di misure tecniche o organizzative adeguate ("integrità e riservatezza").
2. Il titolare del trattamento è responsabile e in grado di dimostrare il rispetto del paragrafo 1 ("responsabilità proattiva").
Articolo 7. Condizioni per il consenso
1. Qualora il trattamento sia basato sul consenso dell'interessato, il titolare del trattamento deve essere in grado di dimostrare di aver acconsentito al trattamento dei propri dati personali."