Gdpr privacy: il nuovo Regolamento Europeo 679/2016

Torna all'Homepage

Il  25 maggio 2018 diventerà applicabile in tutto il territorio UE il nuovo Regolamento UE 679/2016 in materia di “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, GDPR - General Data Protection Regulation.

La normativa mira ad adeguare la legislazione vigente all’impetuosa evoluzione tecnologica degli ultimi anni che ha determinato un aumento esponenziale della quantità e qualità dei dati personali raccolti e trattati, spesso con modalità “oscure” per le persone coinvolte.

Il Regolamento introduce modifiche al Codice sulla Privacy vigente (D.Lgs. n.196/2003) e introduce nuovi obblighi e nuovi diritti.

L’AMBITO (A CHI SI APPLICA E COSA RIGUARDA)

Il Regolamento disciplina il trattamento dei dati di persone fisiche, da chiunque effettuato: persone, imprese, enti pubblici.

Dato personale

Qualsiasi informazione riguardante una persona fisica identificata o identificabile (denominata “interessato”).

Trattamento

Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione.

LE CONFERME

Il Regolamento conferma, seppure con qualche innovazione, i principi di base già vigenti.

Trasparenza

L’interessato ha diritto ad essere informato, con un linguaggio chiaro e semplice e in forma scritta, circa i trattamenti di dati che lo riguardano e, in aggiunta a quanto già previsto, circa i tempi di conservazione, i diritti di reclamo all’Authority, l’indicazione del RDP, i diritti di accesso, rettifica, cancellazione, nonchè l’eventuale l’intenzione del titolare di trasferire dati personali a un paese terzo.

Liceità

Ogni trattamento deve trovare fondamento in un'idonea base giuridica: adempimento obblighi contrattuali, obblighi di legge cui è soggetto il titolare, consenso dell’interessato.

Consenso

Il titolare deve essere in grado di dimostrare che l'interessato ha prestato il consenso a uno specifico trattamento.

Per i dati "sensibili" il consenso deve essere esplicito; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione).

Non è ammesso il consenso tacito o presunto (es. no a caselle pre-spuntate su un modulo) ma deve essere manifestato attraverso "dichiarazione o azione positiva inequivocabile".

Titolare del trattamento

E’ la persona fisica o giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Le principali novità del GDPR

Approfondisci la normativa