Diritti dell'interessato: quando è dovuta l'informativa sul trattamento dati personali?

infor-3-1280x460.jpg
Cosa si intende per dato personale e chi è l’interessato al trattamento dei dati? Quando è dovuta tale informativa e cosa deve contenere?

Il GDPR (General Data Protection Regulation) è diventato a tutti gli effetti il nuovo Regolamento europeo che disciplina il trattamento, da parte di società organizzazioni e pubbliche amministrazioni, dei dati personali.

Cosa si intende per dato personale e chi è l’interessato al trattamento dei dati?

Il dato personale viene definito come qualsiasi informazione riguardante una persona fisica identificata o identificabile che può essere riconosciuta, direttamente o indirettamente, attraverso attributi come nome, numero di identificazione, dati relativi all’ubicazione, identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

L’ interessato al trattamento dei dati è quindi la persona fisica alla quale fanno riferimento i dati personali oggetto di trattamento.

Diversi sono i DIRITTI che il GDPR riconosce in capo all’interessato, anzitutto quello di ricevere una corretta e idonea informativa riguardante il trattamento dei dati personali, come stabilito dagli Art. 13 e 14 del GDPR.

Quando è dovuta tale informativa e cosa deve contenere?

L’informativa è una comunicazione rivolta all’interessato con lo scopo di informarlo sulle finalità e le modalità del trattamento dei dati da parte del titolare del trattamento ed è dovuta ogni qual volta vi sia un trattamento di dati.

Esistono, tuttavia, casi in cui non occorre informare l’interessato, ad esempio quando:

  • l’interessato dispone già delle informazioni
  • comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato
  • l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare
  • i dati personali debbano rimanere riservati per obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri.

L’informativa deve avere il seguente contenuto minimo:

  • l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante
  • i dati di contatto del responsabile della protezione dei dati, ove applicabile
  • la base giuridica del trattamento, in caso di trattamento basato su consenso o giustificato da leggi
  • categorie di dati trattati e finalità del trattamento, ossia quali dati verranno trattati e per quale fine
  • gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali
  • l’eventuale trasferimento di dati in Paesi extra UE (chiedendo autorizzazioni specifiche nel caso in cui le Autorità Garanti non abbiano definito il livello di protezione del Paese in questione)
  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo

L’informativa deve essere chiara e concisa, facilmente accessibile ed intelligibile. Deve essere resa per iscritto o con altri mezzi (ad esempio posta elettronica) e, se richiesto dall’interessato, in forma orale (purché l’identità dell’interessato sia comprovata con altri mezzi).

In alcuni casi è necessario il consenso esplicito da parte dell’interessato come ad esempio per attività riguardanti:

  • analisi statistiche
  • indagini di mercato
  • newsletter
  • trattamento dati particolari (ex dati sensibili)
  • trattamento dati di minori

Altri fondamentali diritti di cui l’interessato è titolare sono il diritto di accesso ai dati personali, il diritto di rettifica e cancellazione (diritto all’oblio), il diritto di limitazione e di opposizione al trattamento e il diritto alla portabilità dei dati.

 SANZIONI

In materia di informazione da fornire agli interessati, una violazione può comportare aspre sanzioni da parte dell’autorità di controllo (Garante) e il blocco dei dati raccolti oltre che un cospicuo risarcimento danni.

 

Blumatica GDPR: la soluzione pratica e semplice che fa per te!

Grazie al software Blumatica GDPR è possibile elaborare in modo automatico e con il minimo sforzo le informative e i consensi da destinare alle diverse categorie di interessati quali dipendenti, clienti e fornitori.

informative e consensi

È inoltre possibile redigere tutta la documentazione necessaria per essere compliance al nuovo regolamento in tema di privacy, come ad esempio:

  • Lettere di nomina
  • Registri dei trattamenti
  • Archivi informatici
  • DPIA (quando necessaria)
  • Anagrafica azienda
  • Istruzioni operative
  • Moduli di segnalazione violazione dati

 

A corredo del software, ogni cliente potrà usufruire dell’assistenza necessaria in base alle proprie necessità collegandosi al sito www.blumatica.it.

Quindi cosa aspetti?

Scopri il software Blumatica GDPR.





Vuoi essere aggiornato su questo argomento e su tutte le novità in materia di edilizia e sicurezza?
Iscriviti GRATIS alla Newsletter

Francesca De Santis

Francesca De Santis

Responsabile tecnico presso Blumatica S.r.l.


Lascia un commento

La tua email non verrà pubblicata. I campi obbligatori sono contrassegnati *