I punti principali del Regolamento Europeo sulla privacy


A maggio il regolamento europeo compie un anno dalla sua entrata in vigore. Vediamo cosa prevede
I punti principali del Regolamento Europeo sulla privacy

Il 25 maggio prossimo, il nuovo regolamento UE 2016/679 sulla privacy, conosciuto come GDPR (General Data Protection Regulation) compie un anno dalla sua introduzione nel nostro Paese. Introduzione, ricordiamo, che è stata diretta essendo, appunto, un regolamento e non una Direttiva che, al contrario, prevede la necessità di essere recepita con una legge dall’ordinamento interno.


Il nuovo regolamento ha comportato, però, anche modifiche al precedente Codice della Privacy (Dlgs 196/2003) che, quindi, è stato novellato.
Ma rivediamo i punti principali del Testo.

 

Definizioni principali del Regolamento UE 2016/679

Dato personale: il dato personale è definito come una qualsiasi informazione riguardante una persona fisica attraverso la quale tale persona può essere identificata (direttamente) o identificabile (indirettamente). Sono esempi di dati personali il nome, l’indirizzo, un numero di telefono, un identificativo online, gli elementi caratteristici del suo aspetto fisico, ecc…
Interessato: colui a cui si richiedono i dati personali
Trattamento: è una qualsiasi operazione effettuata sui dati personali, sia con l’ausilio di processi automatizzati sia manualmente. Possono essere definiti trattamenti tutte le attività di raccolta dei dati, la registrazione e la conservazione degli stessi, l’adattamento, la modifica, la consultazione e il trasferimento delle informazioni. In generale, tutte le attività che gestiscono i dati personali sono definite “trattamento”.
Titolare del trattamento: è la società (persona giuridica) che definisce le finalità per cui i dati sono trattati e i mezzi con cui vengono svolte le attività sui dati personali.
Responsabile del trattamento: è la persona fisica o giuridica che svolge le attività del trattamento dei dati per conto del titolare del trattamento.
Consenso: è la manifestazione di volontà al trattamento del dati espressa indirettamente o direttamente dall’interessato. Tale manifestazione può essere diretta, attraverso una dichiarazione scritta o firmata, oppure indiretta, attraverso un azione affermativa. In entrambi i casi, però, lòa dichiarazione deve essere libera e, soprattutto, inequivocabile (non vi devobo essere dubbio, cioè, sulla volontà dell’interessato
Profilazione: è l’attività di raccolta, gestione e conservazione dei dati attraverso mezzi informatici e automatizzati.
Data protection officer (DPO): è il responsabile della protezione dei dati personali designato dal Titolare del trattamento.  E’ una figura di nuova introduzione che, pur essendo indicata dal titolare, svolge la sua attività in maniera indipendente. A lui spetta il compito di analizzare i processi di trattamento dei dati, di rilevare e di rimuovere le eventuali criticità nei processi.

 

Modalità di trattamento e di conservazione dei dati

La gestione dei dati deve essere effettuata in modo da garantire un’adeguata sicurezza e riservatezza delle informazioni. Ugualmente, deve essere negato l’accesso ai dati a coloro che non hanno l’autorizzazione per farlo.
Per quanto riguarda la fase di raccolta delle informazioni, queste deve essere improntata sul principio della minimizzazione dei dati, ovvero devono essere richiesti esclusivamente i dati necessari per le finalità perseguite.
Nella fase del trattamento, occorre rifarsi ai principi della massimizzazione della sicurezza e riservatezza e della minimizzazione del rischio.
Per quanto riguarda la conservazione, questa deve avvenire finché non si siano conseguite le finalità della raccolta dei dati.

 

Diritti dell’interessato

L’interessato ha diritto, in ogni momento, di ottenere informazioni in merito alle finalità del trattamento, alle categorie delle informazioni detenute dal titolare, alla durata della conservazione dei dati o dei criteri adottati per determinarlo e i destinatari dei propri dati personali.
Oltre a ciò, l’interessato ha gli ulteriori seguenti diritti:
- diritto di rettifica, integrazione, limitazione de dati personali
- diritto di revocare, in qualsiasi momento, il consenso precedentemente fornito
- diritto all’oblio, ovvero il diritto di cancellazione di dati precedentemente forniti oppure di cancellazione di notizie personali ancora diffuse, ma legate a un evento passato, che si vuole siano rimosse. Il titolare del trattamento dovrà cancellare tali informazioni e dovrà richiedere di fare altrettanto anche a tutti coloro a cui ha trasmesso gli dati stessi.

 

La portabilità dei dati

È la possibilità, data all’interessato, di poter trasferire i propri dati personali da un titolare del trattamento a un altro all’interno degli Stati dell’Unione europea all’interno dei quali è in vigore il Regolamento europeo sulla privacy. E’ vietato il trasferimento dei dati personali da Paesi appartenenti all’UE verso Paesi “terzi” non appartenenti all’area UE.

 

Data breach

In caso di violazioni, il titolare del trattamento dovrà comunicare al Garante della privacy le eventuali infrazioni commesse, pena subire le sanzioni che vanno dal semplice richiamo a una multa fino al 4% del fatturato globale dell’azienda.

 

Articolo del:

I professionisti più vicini a te in Privacy specialist e Data Protection Officer