Condividi su:

GDPR: il Regolamento (UE) 2016/679 è entrato in vigore

Dal 25 Maggio 2018, il Regolamento generale europeo 2016/679 riguardante la “protezione dei dati”, emanato nel Maggio 2016, va definitivamente a sostituire le precedenti norme nazionali inerenti l’argomento “privacy” (termine che ora andrà sostituito con la dicitura “protezione dei dati”). Scopo primario del regolamento è quello di incoraggiare un responsabile utilizzo dei dati personali acquisiti.

La normativa europea infatti prevede che si espliciti in maniera dettagliata e comprensibile le finalità dell’utilizzo dei dati, i responsabili del trattamento (DPO) e la durata di conservazione degli stessi, per citare i punti fondamentali del Regolamento (UE) 2016/679. Con relative eccezioni, che a breve illustreremo.

Quali sono i dati personali?

Per dati personali si intende tutto ciò che aiuti ad identificare il nome della persona quindi, oltre i dati personali indicativi:

  • nome e cognome
  • indirizzo di casa
  • data di nascita
  • luogo di nascita
  • indirizzo email
  • numero di passaporto
  • indirizzo IP (quando collegato ad altri dati)
  • numero di targa del veicolo
  • numero di patente
  • volto, impronte digitali o calligrafia
  • numeri di carta di credito
  • identità digitale
  • numero di telefono
  • account name o nickname

il riferimento è anche ad altri dati, definiti “sensibili”, quali:

  • dati genetici
  • dati biometrici
  • dati relativi alla salute
  • dati relativi alla vita sessuale
  • dati relativi all’orientamento sessuale della persona
  • dati relativi all’ origine razziale o etnica
  • dati relativi all’opinioni politiche
  • dati relativi alle convinzioni religiose o filosofiche
  • dati relativi all’appartenenza sindacale

Quali sono i procedimenti da adempiere?

I primi e fondamentali, validi per tutte  le realtà coinvolte, sono naturalmente l’adeguamento delle informative privacy (ora protezione dati), presentate alla persona in caso di contatto diretto o nella pagina policy privacy del proprio sito web ( informativa sul trattamento dei dati personali),  su questo ultimo punto gli interventi da svolgere sono per esempio anche di carattere tecnico, in quanto per la normativa devono essere messi in pratica procedimenti riguardanti i “cookie” del sito ed altri sistemi di conservazione e anonimizzazione dei dati, nei casi di profilazione e raccolta di dati personali degli utenti.

Chi è il DPO e chi deve nominarlo

Il DPO (Data Protection Officier) è il professionista in possesso di specifiche competenze in ambito della protezione dati.

Viene designato dal titolare del trattamento nelle seguenti circostanze:

  1. quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico (ad eccetto delle autorità giurisdizionali nell’esercizio delle loro funzioni);
  2. quando i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  3. quando il trattamento riguarda, su larga scala, dati sensibili o relativi a condanne penali e reati.

In tutti gli altri casi è facoltà dei titolari del trattamento, nonché di loro associazioni o altri organismi che li rappresentano, designare il responsabile della protezione dati.

Il DPO può essere nominato come ente interno ed esterno all’attività e deve essere comunicato al Garante della Privacy entro 48 ore dalla nomina.

Come è stata accolta tale normativa in Italia?

Come spesso accade nel nostro Paese ci si è attivati a ridosso della scadenza, 25 maggio 2018, nonostante la norma sia stata emanata dal 2016. Questo comportamento ha naturalmente provocato confusione e dubbi. La normativa generale europea infatti ha lasciato dei margini di indipendenza agli Stati membri, che con specifico decreto avevano la possibilità di emanare linee guida e regolamenti attuativi.

GDPR: Il tanto atteso Decreto sulla privacy è stato pubblicato sulla Gazzetta Ufficiale

Vuoi adeguarti al Regolamento (UE) 2016/679? Contattaci dal seguente form

Accetto al trattamento dei dati personali, a fini informativi, secondo la norma relativa la Protezione dei Dati

 

Condividi su:

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.