Il GDPR (General Data Protection Regulation) è diventato a tutti gli effetti il nuovo Regolamento europeo che disciplina il trattamento, da parte di società organizzazioni e pubbliche amministrazioni, dei dati personali.
Cosa si intende per dato personale e chi è l’interessato al trattamento dei dati?
Il dato personale viene definito come qualsiasi informazione riguardante una persona fisica identificata o identificabile che può essere riconosciuta, direttamente o indirettamente, attraverso attributi come nome, numero di identificazione, dati relativi all’ubicazione, identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
L’ interessato al trattamento dei dati è quindi la persona fisica alla quale fanno riferimento i dati personali oggetto di trattamento.
Diversi sono i DIRITTI che il GDPR riconosce in capo all’interessato, anzitutto quello di ricevere una corretta e idonea informativa riguardante il trattamento dei dati personali, come stabilito dagli Art. 13 e 14 del GDPR.
Quando è dovuta tale informativa e cosa deve contenere?
L’informativa è una comunicazione rivolta all’interessato con lo scopo di informarlo sulle finalità e le modalità del trattamento dei dati da parte del titolare del trattamento ed è dovuta ogni qual volta vi sia un trattamento di dati.
Esistono, tuttavia, casi in cui non occorre informare l’interessato, ad esempio quando:
- l’interessato dispone già delle informazioni
- comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato
- l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare
- i dati personali debbano rimanere riservati per obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri.
L’informativa deve avere il seguente contenuto minimo:
- l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante
- i dati di contatto del responsabile della protezione dei dati, ove applicabile
- la base giuridica del trattamento, in caso di trattamento basato su consenso o giustificato da leggi
- categorie di dati trattati e finalità del trattamento, ossia quali dati verranno trattati e per quale fine
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali
- l’eventuale trasferimento di dati in Paesi extra UE (chiedendo autorizzazioni specifiche nel caso in cui le Autorità Garanti non abbiano definito il livello di protezione del Paese in questione)
- il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
L’informativa deve essere chiara e concisa, facilmente accessibile ed intelligibile. Deve essere resa per iscritto o con altri mezzi (ad esempio posta elettronica) e, se richiesto dall’interessato, in forma orale (purché l’identità dell’interessato sia comprovata con altri mezzi).
In alcuni casi è necessario il consenso esplicito da parte dell’interessato come ad esempio per attività riguardanti:
- analisi statistiche
- indagini di mercato
- newsletter
- trattamento dati particolari (ex dati sensibili)
- trattamento dati di minori
Altri fondamentali diritti di cui l’interessato è titolare sono il diritto di accesso ai dati personali, il diritto di rettifica e cancellazione (diritto all’oblio), il diritto di limitazione e di opposizione al trattamento e il diritto alla portabilità dei dati.
SANZIONI
In materia di informazione da fornire agli interessati, una violazione può comportare aspre sanzioni da parte dell’autorità di controllo (Garante) e il blocco dei dati raccolti oltre che un cospicuo risarcimento danni.
Blumatica GDPR: la soluzione pratica e semplice che fa per te!
Grazie al software Blumatica GDPR è possibile elaborare in modo automatico e con il minimo sforzo le informative e i consensi da destinare alle diverse categorie di interessati quali dipendenti, clienti e fornitori.
È inoltre possibile redigere tutta la documentazione necessaria per essere compliance al nuovo regolamento in tema di privacy, come ad esempio:
- Lettere di nomina
- Registri dei trattamenti
- Archivi informatici
- DPIAData Protection Impact Assessment La DPIA è un processo che deve essere condotto dal titolare e/o dal responsabile, consultando il DPO, per eseguire una valutazione delle attività di trattamento a rischio elevato a valle della quale, eventualmente, si rende necessario richiedere un parere del Garante per la Protezione dei Dati Personali. (quando necessaria)
- Anagrafica azienda
- Istruzioni operative
- Moduli di segnalazione violazione dati
A corredo del software, ogni cliente potrà usufruire dell’assistenza necessaria in base alle proprie necessità collegandosi al sito www.blumatica.it.
Quindi cosa aspetti?
Scopri il software Blumatica GDPR.
Responsabile Ricerca e Sviluppo Area Sicurezza