Diritti dell'interessato: quando è dovuta l'informativa sul trattamento dati personali?

infor-3-1280x460.jpg
Cosa si intende per dato personale e chi è l’interessato al trattamento dei dati? Quando è dovuta tale informativa e cosa deve contenere?

Il GDPR (General Data Protection Regulation) è diventato a tutti gli effetti il nuovo Regolamento europeo che disciplina il trattamento, da parte di società organizzazioni e pubbliche amministrazioni, dei dati personali.

Cosa si intende per dato personale e chi è l’interessato al trattamento dei dati?

Il dato personale viene definito come qualsiasi informazione riguardante una persona fisica identificata o identificabile che può essere riconosciuta, direttamente o indirettamente, attraverso attributi come nome, numero di identificazione, dati relativi all’ubicazione, identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

L’ interessato al trattamento dei dati è quindi la persona fisica alla quale fanno riferimento i dati personali oggetto di trattamento.

Diversi sono i DIRITTI che il GDPR riconosce in capo all’interessato, anzitutto quello di ricevere una corretta e idonea informativa riguardante il trattamento dei dati personali, come stabilito dagli Art. 13 e 14 del GDPR.

Quando è dovuta tale informativa e cosa deve contenere?

L’informativa è una comunicazione rivolta all’interessato con lo scopo di informarlo sulle finalità e le modalità del trattamento dei dati da parte del titolare del trattamento ed è dovuta ogni qual volta vi sia un trattamento di dati.

Esistono, tuttavia, casi in cui non occorre informare l’interessato, ad esempio quando:

  • l’interessato dispone già delle informazioni
  • comunicare tali informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato
  • l’ottenimento o la comunicazione sono espressamente previsti dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare
  • i dati personali debbano rimanere riservati per obbligo di segreto professionale disciplinato dal diritto dell’Unione o degli Stati membri.

L’informativa deve avere il seguente contenuto minimo:

  • l’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante
  • i dati di contatto del responsabile della protezione dei dati, ove applicabile
  • la base giuridica del trattamento, in caso di trattamento basato su consenso o giustificato da leggi
  • categorie di dati trattati e finalità del trattamento, ossia quali dati verranno trattati e per quale fine
  • gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali
  • l’eventuale trasferimento di dati in Paesi extra UE (chiedendo autorizzazioni specifiche nel caso in cui le Autorità Garanti non abbiano definito il livello di protezione del Paese in questione)
  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo

L’informativa deve essere chiara e concisa, facilmente accessibile ed intelligibile. Deve essere resa per iscritto o con altri mezzi (ad esempio posta elettronica) e, se richiesto dall’interessato, in forma orale (purché l’identità dell’interessato sia comprovata con altri mezzi).

In alcuni casi è necessario il consenso esplicito da parte dell’interessato come ad esempio per attività riguardanti:

  • analisi statistiche
  • indagini di mercato
  • newsletter
  • trattamento dati particolari (ex dati sensibili)
  • trattamento dati di minori

Altri fondamentali diritti di cui l’interessato è titolare sono il diritto di accesso ai dati personali, il diritto di rettifica e cancellazione (diritto all’oblio), il diritto di limitazione e di opposizione al trattamento e il diritto alla portabilità dei dati.

 SANZIONI

In materia di informazione da fornire agli interessati, una violazione può comportare aspre sanzioni da parte dell’autorità di controllo (Garante) e il blocco dei dati raccolti oltre che un cospicuo risarcimento danni.

 

Blumatica GDPR: la soluzione pratica e semplice che fa per te!

Grazie al software Blumatica GDPR è possibile elaborare in modo automatico e con il minimo sforzo le informative e i consensi da destinare alle diverse categorie di interessati quali dipendenti, clienti e fornitori.

informative e consensi

È inoltre possibile redigere tutta la documentazione necessaria per essere compliance al nuovo regolamento in tema di privacy, come ad esempio:

  • Lettere di nomina
  • Registri dei trattamenti
  • Archivi informatici
  • DPIA (quando necessaria)
  • Anagrafica azienda
  • Istruzioni operative
  • Moduli di segnalazione violazione dati

 

A corredo del software, ogni cliente potrà usufruire dell’assistenza necessaria in base alle proprie necessità collegandosi al sito www.blumatica.it.

Quindi cosa aspetti?

Scopri il software Blumatica GDPR.

Francesca De Santis

R&S Area Sicurezza


Lascia un commento

La tua email non verrà pubblicata. I campi obbligatori sono contrassegnati *