Diritti dell’interessato: quando è dovuta l’informativa sul trattamento dati personali?

Il GDPR (General Data Protection Regulation) è diventato a tutti gli effetti il nuovo Regolamento europeo che disciplina il trattamento, da parte di società organizzazioni e pubbliche amministrazioni, dei dati personali.

Cosa si intende per dato personale e chi è l’interessato al trattamento dei dati?

Il dato personale viene definito come qualsiasi informazione riguardante una persona fisica identificata o identificabile che può essere riconosciuta, direttamente o indirettamente, attraverso attributi come nome, numero di identificazione, dati relativi all’ubicazione, identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

L’ interessato al trattamento dei dati è quindi la persona fisica alla quale fanno riferimento i dati personali oggetto di trattamento.

Diversi sono i DIRITTI che il GDPR riconosce in capo all’interessato, anzitutto quello di ricevere una corretta e idonea informativa riguardante il trattamento dei dati personali, come stabilito dagli Art. 13 e 14 del GDPR.

Quando è dovuta tale informativa e cosa deve contenere?

L’informativa è una comunicazione rivolta all’interessato con lo scopo di informarlo sulle finalità e le modalità del trattamento dei dati da parte del titolare del trattamento ed è dovuta ogni qual volta vi sia un trattamento di dati.

Esistono, tuttavia, casi in cui non occorre informare l’interessato, ad esempio quando:

• l’interessato dispone già delle informazioni
• comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato
• l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare
• i dati personali debbano rimanere riservati per obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri.

L’informativa deve avere il seguente contenuto minimo:

• l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante
• i dati di contatto del responsabile della protezione dei dati, ove applicabile
• la base giuridica del trattamento, in caso di trattamento basato su consenso o giustificato da leggi
• categorie di dati trattati e finalità del trattamento, ossia quali dati verranno trattati e per quale fine
• gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali
• l’eventuale trasferimento di dati in Paesi extra UE (chiedendo autorizzazioni specifiche nel caso in cui le Autorità Garanti non abbiano definito il livello di protezione del Paese in questione)
• il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo

L’informativa deve essere chiara e concisa, facilmente accessibile ed intelligibile. Deve essere resa per iscritto o con altri mezzi (ad esempio posta elettronica) e, se richiesto dall’interessato, in forma orale (purché l’identità dell’interessato sia comprovata con altri mezzi).

In alcuni casi è necessario il consenso esplicito da parte dell’interessato come ad esempio per attività riguardanti:

• analisi statistiche
• indagini di mercato
• newsletter
• trattamento dati particolari (ex dati sensibili)
• trattamento dati di minori

Altri fondamentali diritti di cui l’interessato è titolare sono il diritto di accesso ai dati personali, il diritto di rettifica e cancellazione (diritto all’oblio), il diritto di limitazione e di opposizione al trattamento e il diritto alla portabilità dei dati.

 SANZIONI

In materia di informazione da fornire agli interessati, una violazione può comportare aspre sanzioni da parte dell’autorità di controllo (Garante) e il blocco dei dati raccolti oltre che un cospicuo risarcimento danni.

Blumatica GDPR: la soluzione pratica e semplice che fa per te!

Grazie al software Blumatica GDPR è possibile elaborare in modo automatico e con il minimo sforzo le informative e i consensi da destinare alle diverse categorie di interessati quali dipendenti, clienti e fornitori.

È inoltre possibile redigere tutta la documentazione necessaria per essere compliance al nuovo regolamento in tema di privacy, come ad esempio:

• Lettere di nomina
• Registri dei trattamenti
• Archivi informatici
• DPIAData Protection Impact Assessment La DPIA è un processo che deve essere condotto dal titolare e/o dal responsabile, consultando il DPO, per eseguire una valutazione delle attività di trattamento a rischio elevato a valle della quale, eventualmente, si rende necessario richiedere un parere del Garante per la Protezione dei Dati Personali. (quando necessaria)
• Anagrafica azienda
• Istruzioni operative
• Moduli di segnalazione violazione dati

A corredo del software, ogni cliente potrà usufruire dell’assistenza necessaria in base alle proprie necessità collegandosi al sito www.blumatica.it.

Quindi cosa aspetti?

Scopri il software Blumatica GDPR.