GDPR è l’acronimo per General Data Protection Regulation ed è il nuovo regolamento europeo in materia di privacy.
La normativa entrerà in vigore in Italia dal prossimo 25.5.2018.
IL GDPR ha tre finalità principali:
1- la protezione delle persone fisiche in riferimento al trattamento ed alla circolazione dei dati personali;
2- la protezione dei diritti e delle libertà fondamentali delle persone fisiche;
3- disciplinare il diritto alla protezione dei dati personali.
A chi si rivolge?
Il GPDR interessa tutti i professionisti e le imprese che trattano per lavoro i dati personali delle persone fisiche.
Sono infatti esclusi dall’ambito di applicazione del GDPR i seguenti casi:
– trattamenti di dati personali effettuati da una persona fisica per attività a carattere personale o domestico;
– trattamenti di dati personali che sono effettuati dalle autorità competenti con finalità di prevenzione, indagine, accertamento di reati.
Quali principi detta il GDPR?
I dati personali delle persone fisiche che vengono utilizzati per lavoro devono rispettare dei criteri dettati dalla normativa europea.
I dati personali devono essere:
raccolti per finalità determinate, esplicite e legittime;
trattati nel rispetto dei principi di liceità , correttezza e trasparenza;
rispettosi del principio di minimizzazione (essere cioè adeguati, pertinenti e limitati);
esatti ed aggiornati;
conservati solo per il tempo necessario al conseguimento delle finalità del trattamento;
possono essere conservati per periodi più lunghi solo per interesse pubblico, a scopo di ricerca scientifica o statistica;
trattati in maniera tale che sia garantita una loro adeguata sicurezza.
Consenso
La principale forma di garanzia al trattamento dei propri dati personali è data dal consenso prestato dall’interessato.
Il consenso al trattamento dei dati personali deve essere semplice, chiaro, deve individuare le finalità, la durata del trattamento e deve essere sottoscritto dall’interessato.
E’ onere di chi tratta i dati personali dimostrare che il consenso al trattamento degli stessi sia stato prestato in tale modo.
E’ bene ricordare che il consenso può essere revocato in qualsiasi momento e l’utilizzo dei dati personali prima della revoca è lecito.
Diritto all’oblio
Si sente spesso parlare di diritto all’oblio, è bene chiarire cos’è ed in quali casi si applica.
Il diritto all’oblio è il diritto dell’interessato a che il titolare del trattamento cancelli i suoi dati personali.
Si può esercitare tale diritto in questi casi:
se i dati personali non sono più necessari ;
quando l’interessato ha revocato il proprio consenso al trattamento;
se l’interessato si oppone al trattamento;
quando i dati personali sono stati trattati illecitamente.
Queste sono solo alcune delle novità introdotte dal GDPR, in un altro approfondimento vedremo la nuova figura del DPO che ha un ruolo fondamentale in materia di privacy.