GDPR, Guida THnet per conoscerne i punti principali
Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo 2016/679 per il trattamento dei dati personali. Noto come GDPR (General Data Protection Regulation), disciplina la protezione dei dati personali nell’Unione Europea.
Il Regolamento si applica in particolare a tutte le imprese ed ai professionisti che vengono in contatto o gestiscono dati personali di cittadini europei. Ciò significa che le norme sono valide e applicabili anche alle imprese esterne all’Unione Europea operanti però nel territorio dell’UE, che vengono quindi in contatto con i dati personali di cui sopra.
I punti principali del GDPR riguardano le novità su informativa e consenso, il trattamento dei dati personali e la definizione degli stessi, il tema della responsabilizzazione (accountability), il concetto di privacy by design e privacy by default, le principali figure collegate al trattamento dei dati, l’introduzione della nuova figura del DPO, i casi di violazione dei dati e le sanzioni a cui si può andare incontro in caso di inosservanza delle disposizioni.
Di seguito una breve definizione dei punti principali, consultabili più nel dettaglio nella nostra GUIDA PRIVACY THnet.
L’INFORMATIVA
Si tratta delle informazioni destinate all’interessato. Deve essere chiara, semplice, facilmente accessibile e avere una forma concisa, trasparente ed intelligibile.
I DATI PERSONALI
Sono quelle informazioni che identificano o rendono identificabile una persona fisica. Attenzione particolare va riservata ai dati personali particolari (i cosiddetti dati sensibili), ovvero quei dati che rivelano origine razziale o etnica, convinzioni religiose, filosofiche, politiche, appartenenza sindacale, relativi a salute, vita, orientamento sessuale e dati genetici e biometrici.
IL TRATTAMENTO DEI DATI
L’operazione o l’insieme di operazioni applicate ai dati personali (ad esempio la raccolta, la registrazione, la conservazione, la modifica, la consultazione, l’utilizzo, la comunicazione, la cancellazione,..).
IL CONSENSO
Con questo termine si intende qualsiasi manifestazione di volontà libera, specifica, informata, preventiva e inequivocabile dell’interessato, con cui egli manifesta il proprio assenso che i suoi dati siano oggetto di trattamento. Non deve avere necessariamente forma scritta e può essere implicito (ma non tacito o presunto). Nel caso di dati sensibili o processi decisionali automatizzati è invece necessario un consenso esplicito.
ACCOUNTABILITY
Indica la responsabilizzazione di Titolari e Responsabili del trattamento nell’adottare comportamenti tali da dimostrare l’adozione di misure concrete per assicurare che il GDPR venga applicato. Il principio di privacy by design e privacy by default implica inoltre la predisposizione di misure preventive volte a proteggere i dati basandosi non solo su modelli standard (by default), ma anche su procedure specifiche relative alla propria realtà (by design).
L’INTERESSATO
La persona fisica identificata o identificabile cui si riferiscono i dati personali.
IL DPO
La figura del Data Protection Officer (Responsabile della protezione dei dati) valuta e organizza la gestione del trattamento nel rispetto della normativa. Ha inoltre la funzione di intermediario tra il Garante e l’interessato.
IL REGISTRO DEI TRATTAMENTI
Documento interno che contiene tutte le informazioni relative al trattamento.
IL TITOLARE ED IL RESPONSABILE DEL TRATTAMENTO
Il Titolare è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che determina finalità e mezzi del trattamento. Il Responsabile tratta invece i dati personali per conto del Titolare.
IL DESTINATARIO
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali.
DATA BREACH
Vi è un data breach in caso di violazione di sicurezza in cui siano coinvolti i dati personali.
SANZIONI
In caso di inosservanza delle disposizioni sulla privacy le sanzioni possono arrivare ad un massimo di euro 20.000.000,00 o al 4% del fatturato mondiale totale annuo dell’esercizio precedente.
Per definizioni più dettagliate, consultate la nostra GUIDA PRIVACY THnet.
Per saperne di più su Regolamento e aggiornamenti: http://www.garanteprivacy.it
I Partners THNET sono in continuo aggiornamento. Il prossimo appuntamento è il workshop “La privacy con il GDPR 2016/679”. Scopri di più: https://www.thnet.it/blog/2018/06/08/la-privacy-con-il-regolamento-u-e-gdpr-2016679/
- Via Almese, 25 – 10093 COLLEGNO (TO)
- 392 9624402
- 011-4010928
- info@thnet.it
