GDPR PRIVACY
Il 25 maggio 2018 diventerà applicabile in tutto il territorio UE il nuovo Regolamento UE 679/2016 in materia di “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, GDPR - General Data Protection Regulation.
La normativa mira ad adeguare la legislazione vigente all’impetuosa evoluzione tecnologica degli ultimi anni che ha determinato un aumento esponenziale della quantità e qualità dei dati personali raccolti e trattati, spesso con modalità “oscure” per le persone coinvolte.
Il Regolamento introduce modifiche al Codice sulla Privacy vigente (D.Lgs. n.196/2003) e introduce nuovi obblighi e nuovi diritti.
L’AMBITO (A CHI SI APPLICA E COSA RIGUARDA)
Il Regolamento disciplina il trattamento dei dati di persone fisiche, da chiunque effettuato: persone, imprese, enti pubblici.
Dato personale
Qualsiasi informazione riguardante una persona fisica identificata o identificabile (denominata “interessato”).
Trattamento
Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione.
LE CONFERME
Il Regolamento conferma, seppure con qualche innovazione, i principi di base già vigenti.
Trasparenza
L’interessato ha diritto ad essere informato, con un linguaggio chiaro e semplice e in forma scritta, circa i trattamenti di dati che lo riguardano e, in aggiunta a quanto già previsto, circa i tempi di conservazione, i diritti di reclamo all’Authority, l’indicazione del RDP, i diritti di accesso, rettifica, cancellazione, nonchè l’eventuale l’intenzione del titolare di trasferire dati personali a un paese terzo.
Liceità
Ogni trattamento deve trovare fondamento in un'idonea base giuridica: adempimento obblighi contrattuali, obblighi di legge cui è soggetto il titolare, consenso dell’interessato.
Consenso
Il titolare deve essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.
Per i dati "sensibili" il consenso deve essere esplicito; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione).
Non è ammesso il consenso tacito o presunto (es. no a caselle pre-spuntate su un modulo) ma deve essere manifestato attraverso "dichiarazione o azione positiva inequivocabile".
Titolare del trattamento
E’ la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.