fbpx Scopri di più sul GDPR | Camera di Commercio del Molise

Scopri di più sul GDPR

 

Scopri di più sul GDPR

Sei preparato? Ecco cosa cambia per te con il nuovo regolamento europeo sulla protezione dei dati personali!
 
Dal 25 maggio trova piena applicazione il Regolamento Europeo sulla Protezione dei dati personali n.679/2016, noto anche come GDPR, volto alla tutela delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali all’interno degli Stati Membri dell’Unione Europea.
Il Regolamento introduce norme più chiare in materia di informativa e consenso, stabilisce i limiti del trattamento automatizzato dei dati personali, istituisce nuovi diritti a tutela della libertà dell’interessato, fissa criteri rigorosi per il trasferimento dei dati al di fuori dell’Unione Europea e per i casi di violazione dei dati personali (data breach).
Il GDPR tocca tematiche complesse e allo stesso tempo fondamentali per tutti i cittadini. Per aiutarti nella comprensione delle innovazioni introdotte e della nuova Informativa Privacy ti proponiamo alcuni punti di approfondimento.
-    Prima di tutto, perché una nuova informativa?
Con il GDPR l’informativa diventa sempre di più uno strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti. Leggila con attenzione!
-    Sai cos’è un dato personale?
I dati personali sono tutte quelle informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica.
-    Cosa intendiamo per trattamento di dati personali?
Con il termine “trattamento” si indica qualunque operazione o complesso di operazioni che hanno per oggetto i dati personali. La definizione è molto ampia, perché comprende la raccolta, la registrazione, l'organizzazione, la conservazione, la modifica, la selezione, l'estrazione, l'utilizzo, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Ciascuna di tali operazioni è una forma di trattamento di dati.
-    Perché parliamo di consenso e cosa è cambiato?
Il consenso, inteso come manifestazione di volontà, è una delle basi giuridiche di legittimità del trattamento previste dal nuovo Regolamento. Come già previsto dal Codice Privacy, il consenso deve essere preventivo e inequivocabile, ma soprattutto libero, specifico e informato, anche quando espresso attraverso mezzi elettronici. Non serve che sia prestato in forma scritta, ma è necessario che sia manifestato con un’azione positiva. Basta anche una semplice spunta su un form online, purché sia chiaro a cosa si riferisce. Ti ricordiamo, comunque, che il consenso può essere revocato in ogni momento: in tale caso i trattamenti per i quali revochi il consenso non saranno più effettuati. Ma attenzione: i dati potranno essere, comunque, trattati per finalità diverse per le quali il consenso non serve. Facciamo un esempio: non vuoi più ricevere le nostre news su seminari e convegni? Puoi revocare il consenso, ma i tuoi dati potranno essere comunque trattati per gestire gli eventuali rapporti cha hai con noi in esecuzione di obblighi di legge.
-    Ma quindi i trattamenti possono avvenire solo a fronte di un consenso?
No. Possono essere anche altre le basi giuridiche di legittimità del trattamento previste dal nuovo Regolamento, ovvero ad esempio l’esistenza di un obbligo di legge: in questo caso dobbiamo trattare i tuoi dati per adempiere a degli obblighi normativi.
-    Trattamenti automatizzati, cosa sono e cosa devi sapere?
Con la nuova normativa, le decisioni che producono effetti giuridici rilevanti non potranno più essere basate esclusivamente sul trattamento automatizzato dei tuoi dati. Un esempio di trattamento automatizzato dei dati è la profilazione, ossia l'insieme delle attività di raccolta ed elaborazione dei dati inerenti agli utenti di un servizio, con lo scopo di suddividerli in gruppi a seconda del loro comportamento. Il GDPR prevede tre eccezioni a quanto stabilito in merito al divieto di trattamento automatizzato dai dati: quando l’interessato ha prestato uno specifico ed esplicito consenso, quando è strettamente necessario alla sottoscrizione di un contratto, quando è previsto da obblighi di legge.
-    Conosci i nuovi diritti che puoi esercitare?
Tra i nuovi diritti introdotti dal GDPR ci sono il diritto all’oblio e il diritto alla portabilità dei dati. Il diritto all’oblio prevede, qualora si verifichino le condizioni previste dal Regolamento, la possibilità di richiedere e ottenere la cancellazione dei tuoi dati personali presenti nei nostri sistemi. Il diritto alla portabilità dei dati invece, prevede la possibilità di trasferire i tuoi dati da un titolare del trattamento ad un altro. Hai inoltre diritto di ricevere una copia dei dati personali trattati (diritto di accesso) e/o il diritto alla limitazione del trattamento, non solo in caso di violazione dei presupposti di liceità, ma anche in caso di rettifica dei dati o se ti opporrai al loro trattamento. Nel caso in cui deciderai di esercitare i tuoi diritti, ti risponderemo entro 1 mese dalla tua richiesta, o entro 3 mesi in caso di particolare complessità.
-    Qual è il perimetro del GDPR?
Il General Data Protection Regulation disciplina la protezione dei dati personali nell’Unione Europea. Si applica quindi a tutte quelle situazioni (reali o virtuali) in cui avviene un trattamento di dati personali di persone fisiche residenti all’interno del territorio UE, ma non solo, poiché il Regolamento trova applicazione anche nei confronti di tutte le aziende extra UE che offrono beni e servizi ai cittadini europei.
-    Quindi non è più possibile trasferire dati verso Paesi Terzi?
In linea di principio, il trasferimento dei dati verso Paesi "terzi" (ossia non appartenenti all'UE o allo Spazio Economico Europeo: Norvegia, Islanda, Liechtenstein) è vietato, a meno che il Paese in questione garantisca un livello di protezione "adeguato". Tale adeguatezza è stabilita dalla Commissione Europea attraverso una specifica decisione. In mancanza di quest’ultima, il Titolare del Trattamento o il Responsabile può decidere di trasferire i dati personali verso un Paese Terzo a condizione che quest’ultimo abbia fornito garanzie adeguate e a condizione che gli interessati possano esercitare i loro diritti e dispongano effettivamente di mezzi di ricorso.
-    Chi è la nuova figura del DPO?
Il DPO (Data Protection Officer - Responsabile della protezione dei dati) è una figura molto importante perché è il tuo “alleato” nella tutela dei tuoi dati. Quest’ultimo, dotato di piena autonomia e indipendenza, fornisce consulenza legale al Titolare e mette in atto attività di controllo sui Responsabili e sui processi organizzati.