Il regolamento europeo sulla protezione dei dati personali GDPR è entrato in vigore il 24 maggio 2016 e si applica a decorrere dal 25 maggio 2018. Dalla decorrenza, in caso di inadempienza, le organizzazione possono essere soggette a pesanti ammende.
Il regolamento generale sulla protezione dei dati dell’UE (GDPR) sostituisce la direttiva 95/46 / CE sulla protezione dei dati, e il codice per la protezione dei dati personali (dlgs.n. 196/2003). Progettato per proteggere e responsabilizzare tutti i cittadini europei sulla privacy dei dati e per rimodellare il modo in cui le organizzazioni approcciano i dati privacy.
Per approfondire:
https://ec.europa.eu/info/law/law-topic/data-protection_it
http://www.garanteprivacy.it/web/guest/home
Alcune informazioni sul GDPR
A chi si applica
Il GDPR si applica a tutte le società e titolari di trattamento che trattano i dati personali degli interessati residenti nell’Unione, indipendentemente dalla sede della società o che l’elaborazione avvenga nell’UE.
Privacy by default
Si devono trattare solo i dati personali necessari per le finalità del trattamento e per il periodo necessario al trattamento.
Consenso
La richiesta di consenso deve essere fornita in forma intelligibile e facilmente accessibile, con lo scopo di elaborare i dati annessi a quel consenso. Anche la revoca del consenso deve essere facilmente accessibile.
Diritto di accesso
Gli interessati hanno il diritto di ottenere dal titolare del trattamento la conferma dell’esistenza dei dati personali che li riguardano, dove e per quale scopo. Il responsabile del trattamento dovrà fornire una copia dei dati personali in formato elettronico e a titolo gratuito.
Diritto all’oblio
L’interessato può richiedere al titolare del trattamento la cancellazione dei suoi dati personali, interrompere la diffusione e impedire a terzi l’elaborazione. Per tali richieste va anche valutato i diritti degli interessati con l’interesse pubblico e di legge sulla disponibilità dei dati.
Portabilità dei dati
GDPR introduce la portabilità dei dati – il diritto per l’interessato di ricevere i dati personali che li riguardano, che hanno precedentemente fornito e hanno il diritto di trasmettere tali dati a un altro controllore.
Privacy by design
L’articolo 23 prevede che i responsabili del trattamento conservao e elaborano solo i dati assolutamente necessari per l’adempimento dei propri compito. Non devono essere obbligatori fornire dati non assolutamente necessari per l’adempimento.
Responsabili della protezione dei dati
Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall’art. 37 del Regolamento (UE) 2016/679. Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento medesimo. Coopera con l’Autorità (e proprio per questo, il suo nominativo va comunicato al Garante; v. faq 6) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l’iscrizione in appositi albi, deve possedere un’approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.
La notifica delle violazioni
Con il GDPR, in caso di violazione dei dati personali (se può comportare un rischio per i diritti delle persone), la notifica di violazione dei dati personali è obbligatoria e va fatta entro 72 ore da quando si viene a conoscenza della violazione dei dati personali. Questo deve essere fatto entro 72 ore dalla prima conoscenza della violazione.
Le penalità
La sanzione massima che può essere imposta per le violazioni più gravi del GDPR sono fino al 4% del fatturato globale annuo o 20 milioni di euro (a seconda di quale sia maggiore). Le multe sono a più livelli e per i diversi articoli di violazione.
Disclaimer: Non siamo responsabili per eventuali inesattezze delle informazioni qui riportate. Chiunque intenda fare affidamento e/o utilizzare le informazioni contenute nel presente documento in qualsiasi modo è l’unico responsabile della verifica indipendente delle informazioni. Le informazioni contenute nel presente documento non costituiscono in alcun modo una consulenza legale. Pertanto, qualora si rende necessario, vi invitiamo ad ottenere una consulenza di un esperto indipendente.
Qui potete consultare le norme sulla Protezione dei dati personali in lingua italiana: