GDPR guida completa

GDPR: Manuale Operativo e istruzioni per l’uso

Condividi:

Il GDPR sta ormai per entrare definitivamente in vigore e la scadenza (il prossimo 25 maggio) si fa sempre più vicina. Ecco spiegato il motivo per cui diverse aziende devono velocizzare l’intero processo di adeguamento. Avere un manuale operativo è fondamentale sotto due aspetti. Da una parte, consente di disporre di una variante semplificata del GDPR, mentre dall’altro dà una mano ad imprese e PA nell’adeguarsi alla nuova normativa dal punto di vista pratico.

Le principali innovazioni

Sono sei le linee guida principali legate alla GDPR: si tratta degli elementi basici della liceità del trattamento, informativa, diritti degli interessati, trasferimenti a livello internazionale di dati personali, compiti e doveri del titolare e dei responsabili del trattamento. Infine, è fondamentale conoscere il più possibile circa l’approccio legato al rischio relativo al trattamento dei dati personali, nonché maggiore attenzione agli strumenti di Accountability sia dei titolari che dei responsabili.

Informativa sulla privacy e liceità del trattamento

Le principali novità in merito all’informativa sulla privacy vengono introdotte dall’articolo 13, che ne delimita i contenuti fondamentali: ovvero gli obblighi a carico del titolare del trattamento dei dati personali, la base giuridica del trattamento i trasferimenti dei dati verso Paesi terzi, modalità di redazione e di raccolta. Dal punto di vista della liceità del trattamento, il Regolamento evidenzia l’importanza della base giuridica, che deve trovare il suo fondamento nel consenso dell’interessato, che non può essere presunto o tacito. Inoltre, è interessante notare come l’informativa debba avere solo preferibilmente la forma scritta.

I diritti degli interessati

Tra le più importanti novità troviamo svariati diritti e doveri posti a carico dei soggetti interessati. Prima di tutto viene sancito un nuovo termine per la risposta all’interessato, pari ad un mese, con la possibilità di estenderlo solamente in casi specifici. Sarà il titolare che dovrà preoccuparsi che la risposta trasmessa all’interessato rispetti tutti i requisiti che sono stati previsti da parte del nuovo GDPR. Ovvero, è da prediligere la forma scritta, mentre quella orale si potrà prendere in considerazione unicamente quando viene richiesto dal diretto interessato. Inoltre, la risposta deve essere trasparente, concisa e di facile accesso, scritta in linguaggio molto semplice e privo di tecnicismi.

LEGGI ANCHE  Informativa Regolamento Europeo 679 del 2016

Diritti di accesso, cancellazione e alla portabilità dei dati

Il diretto interessato deve obbligatoriamente ricevere una copia dei dati personali che rientrano nel trattamento. L’articolo 15 del Regolamento specifica anche tutte quelle informazioni che devono essere fornite dal titolare del trattamento. Il diritto all’oblio, previsto all’articolo 17, è stato rafforzato notevolmente. Il campo di applicazione del diritto di cancellazione è stato notevolmente ampliato rispetto a quanto era previsto dal Codice della Privacy. Tra i nuovi i diritti che sono stati introdotti troviamo anche quello relativo alla portabilità dei dati, ma non si deve applicare ai trattamenti non automatizzati. Vengono disciplinate anche le modalità con cui può essere esercitato. Si definiscono portabili, infatti, unicamente quei dati che vengono trattati solo dietro consenso del diretto interessato oppure quando esiste una valida base giuridica che lega titolare del trattamento e diretto interessato. Per fare tutto ciò, ovviamente, occorre che il titolare del trattamento adotti tutte le misure necessarie a produrre i dati che vengono richiesti in un formato interoperabile.

Condividi:

Leave a Reply