NEWS

Con la Brexit banche dati dell’Uk a rischio

Nonostante le rassicurazioni del Regno Unito, la Brexit potrebbe impattare anche sul trattamento dei dati personali dei cittadini dell’Unione. Il problema riguarda le banche dati ad accesso riservato con sede legale proprio nel Regno Unito, come World-Check, che raccolgono informazioni personali massive per diverse finalità.

A rivolgersi alle piattaforme di questo tipo in genere sono banche, imprese, assicurazioni, enti interessati ad una profilazione completa ad uso finanziario, per le quali fa la differenza conoscere eventuali precedenti penali, notizie negative o reputazionali in genere che riguardano il soggetto attenzionato. I dati raccolti sono vari e i motori di ricerca interni sono in grado di tracciare e archiviare su file durevoli, che non puntano quindi al link originario, ogni nome e cognome presente su atti pubblici o su pagine web.

I principali problemi riguardano il trattamento dei cittadini dell’Unione ai quali dovrebbe comunque applicarsi la tutela elevata garantita dal regolamento Ue 2016/679 e la compatibilità di queste piattaforme col diritto all’oblio. Nei casi in cui, infatti, la notizia sia stata deindicizzata dai motori di ricerca ma resti archiviata in queste banche dati il rischio della vanificazione del diritto alla riservatezza degli interessati è concreto.

Un secondo tema riguarda poi la possibilità effettiva dell’interessato di conoscere quali e quanti dati vengano effettivamente trattati dalle piattaforme ad accesso riservato.

In via di principio ogni cittadino dell’Unione europea ha il diritto in ogni momento di chiedere copia dei dati trattati ed eventualmente la cancellazione quando questi non siano più reperibili on line. Di fatto la tutela giurisdizionale si complica, limitando la possibilità di controllo effettivo dei dati che continuano a circolare.

L’articolo 3 del regolamento Ue 2016/679 prevede espressamente che le nuove norme a tutela della privacy si applicano al trattamento dei dati di interessati che si trovano nell’Unione, a prescindere dalla sede in cui è localizzata la piattaforma che raccoglie le informazioni. Ma il problema si pone dall’inizio del trattamento, visto che ogni raccolta dati che riguardi cittadini dell’Unione presuppone un’informativa completa che l’interessato dovrebbe leggere e accettare, come sanno bene le imprese che operano nel nostro Paese, da mesi al lavoro per adeguarsi al nuovo Gdpr. Se il trattamento riguarda dati sensibili o giudiziari, poi, servono ulteriori misure di sicurezza e garanzie. Un’autorizzazione specifica dovrebbe essere richiesta, poi, se i dati vengono trasferiti all’estero. Proprio per questo sarebbero già state aperte varie istruttorie in Inghilterra, in Belgio e anche in Italia per verificare la legittimità del trattamento effettuato da World Check.

La piattaforma ha già ricevuto diverse richieste di cancellazione dati di cittadini italiani, che di volta in volta dovrà valutare. Ci sarà spazio, quindi, per circoscrivere i limiti della raccolta nel tempo dei dati. Per ora resta la questione della centralità del diritto all’oblio che non può essere confinato entro i margini dell’Unione europea, dovendo necessariamente trovare un’armonizzazione internazionale.

Fonte: Il Sole 24 Ore del 5 dicembre 2018

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Le imprese digitali devono attrezzarsi per eseguire i testamenti digitali
Next La profilazione richiede tutele rafforzate

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy