GDPR guida completa

GDPR: Guida Completa per essere in regola

Condividi:

Dal prossimo 25 maggio in Regolamento 679/2016 dell’Unione Europeo, meglio conosciuto come GDPR, sarà applicabile in tutti gli Stati membri. Si tratta di una nuova normativa che riguarda la protezione dei dati personali, sia nel loro trattamento che nella circolazione, in relazione alle persone fisiche. Un testo che è stato sviluppato secondo necessità ben precise e lacune a livello settoriale. Tra gli altri motivi troviamo l’esigenza di una maggiore semplicità, certezza giuridica e armonizzazione in riferimento alle disposizioni relative al trasferimento di dati personali dall’UE verso Stati terzi.

I principali cambiamenti e come adattarsi

Riassumendo per punti, grazie al GDPR vengono introdotte regole più facili da comprendere in riferimento al consenso e all’informativa. Vengono delimitati i confini del trattamento autorizzato di dati personali e, al contempo, organizzata la struttura per esercitare nuovi diritti. Infine, sono stati decisi criteri severi per il trasferimento di tali diritti verso Stati terzi all’UE, così come sono stabilite norme piuttosto rigide in relazione alle violazioni dei dati. Le nuove norme coinvolgeranno anche imprese di Stati terzi che offrono sul mercato comunitario prodotti o servizi.

Novità sul consenso e sull’informativa

Il consenso che riguarda i dati sensibili dovrà seguire criteri molto più rigorosi. Prima di tutto dovrà essere esplicito e poi ci sarà l’obbligo di dare il via a processi di trattamento del tutto automatizzati, come ad esempio con la profilazione. Da qui l’esigenza di tante aziende e imprese di dotarsi di appositi software per la gestione di tutto ciò che concerne il trattamento dei dati. Per i minori di 16 anni sarà necessario l’autorizzazione genitoriale o di chi ne detiene la patria potestà. Stop alle caselle prespuntate all’interno dei moduli. Modifiche anche per l’informativa, soprattutto per quanto riguarda i contenuti. In ciascun documento va specificato non solo il fine per chi si effettua la raccolta dati, ma anche se gli stessi verranno poi trasferiti all’estero. Novità anche riguardanti le modalità di trasmissione, quando i dati non vengono messi a disposizione direttamente da parte del cliente. Inoltre, quando le finalità dei dati vengono modificate, allora sarà necessario informare il diretto interessato.

LEGGI ANCHE  GDPR: entrata in vigore del nuovo regolamento

Diritto all’oblio e portabilità dei dati

La normativa introdotta dal GDPR rivoluziona anche il diritto di cancellazione, rafforzandolo notevolmente, con l’obiettivo di rappresentare un ulteriore tutela per la protezione dei dati sensibili. Interessante anche il diritto di limitazione, ovvero quando emergono delle violazioni sull’intesa relativa al trattamento dei dati e quando il diretto interessato è contrario alla loro elaborazione o ne chiede la modifica. Il diritto alla portabilità dei dati riguarda i trasferimenti degli stessi: è consentito esclusivamente con l’ok del diretto interessato oppure quando esiste un contratto. L’articolo 15 disciplina il diritto di accesso, secondo cui ogni interessato deve ricevere una copia dei dati sensibili che sono oggetto di trattamento.

Sportello unico e data breach

A garanzia di una maggiore uniformità disciplinare a livello europeo è stato introdotto lo sportello unico. L’intento è quello di rendere più semplice e rapida la gestione dei trattamenti. Quindi, le aziende che lavorano in vari Stati membri avranno la possibilità di entrare in contatto direttamente con il Garante Privacy del Paese in cui hanno stabilito la sede principale. Il problema è che in Italia, tantissime aziende, ma anche diverse PA, non sono minimamente pronte per adeguarsi ai nuovi principi in materia di protezione dei dati e privacy imposti dal GDPR. Per quanto riguarda il data breach, le aziende dovranno innovarsi strutturalmente: ogni violazione nel trattamento dei dati dovrà essere trasmessa al Garante, mentre sarà necessario redigere anche il Registro dei trattamenti di dati personali.

Condividi:

Leave a Reply