Il trattamento dei dati personali nei Paesi non europei
Ad oggi, il trattamento dei dati personali all’estero è consentito e si avvale di alcune condizioni regolamentata dalla Commissione Europea.
Scopriamo tutto ciò che c’è da sapere!
Trattamento dei dati personali: cosa dice il Regolamento UE
Gli Stati Uniti devono assicurare ai dati trasferiti dall’UE un livello di protezione equivalente a quello garantito in Europa.
- clausole tipo e codici di condotta;
- strumenti giuridici vincolanti ed esecutivi tra soggetti pubblici;
- norme vincolanti d’impresa e meccanismi di certificazione;
- eventualmente anche clausole contrattuali ad hoc ed accordi amministrativi tra autorità o organismi pubblici;
- deroghe applicabili solo in situazioni specifiche e riferite a trattamenti non ripetitivi occasionali.
Trattamento dei dati personali: protezione dei minori
Per quanto riguarda il trattamento dei dati personali di minori la questione è ancora più complessa.
Ad oggi Infatti, l’art. 8 del Regolamento Europeo per la Protezione dei Dati Personali (GDPR), prevede che il minore può prestare consenso al trattamento dei propri dati solo al compimento dei 16 anni. Altrimenti, deve essere autorizzato da un genitore.
Tuttavia, nonostante si tenti di limitare le possibilità di azione del minorenne in rete, i sistemi implementati, si sono finora dimostrati del tutto inefficaci.
E ciò vale soprattutto per quanto accade durante la navigazione online dove spesso essi lasciano a terzi propri dati, foto ed altro materiale potenzialmente pericoloso. L’accesso a contenuti su Internet è infatti sempre più in aumento per via della sua facilità. Dati Istat riportano che ben il 98% di bambini al di sotto dei 14 anni navigano regolarmente in rete.
Nel novembre 2023 sono quindi state approvate le Linee Guida dell’AGCOM. I fornitori di servizi di accesso a Internet sono tenuti a rispettare alcuni obblighi in garanzia privacy quali:
- implementare e mettere a disposizione sistemi di controllo parentale;
- limitare e bloccare l’accesso a contenuti destinati a un pubblico di età adulta (pornografia, violenza, armi, droghe etc.);
- offrire il servizio gratuitamente;
- permettere la disattivazione solo ai genitori.
Prevenzione e tutela
- adozione di un nuovo documento di indirizzo. Si tratta di “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”;
- verifica che i programmi di posta elettronica in gestione permettano la modifica delle impostazioni di base;
- divieto di raccolta dei metadati o limite del periodo di conservazione a un massimo di 7 giorni, eventualmente estensibili su richiesta di ancora 48 ore.
- registro del trattamento del dato: aggiornamento in relazione alle nuove tempistiche di conservazione del dato;
- informativa privacy: aggiornamento con indicazione del periodo di conservazione dei metadati e successiva condivisione con i lavoratori;
- aggiornamento della privacy policy aziendale, elaborazione di una valutazione di impatto e di misure di gestione sicura del dato.