Di seguito la normativa inerente l'argomento principale di questo thread.
Beninteso: sono il primo a pensare che si tratta di "fuffa" inutile ed economicamente dispendiosa, ma è una LEGGE che prevede anche SANZIONI, quindi l'amministratore che la applica, lo fa in modo INOPPUGNABILE. Inutile protestare, necessario pagare.
ADEGUAMENTO AL NUOVO GDPR 2018
Cos'è il GDPR?
E’ il Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione degli stessi.
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applica in tutti gli Stati Membri a partire dal 25 maggio 2018.
Chi sono i principali soggetti contemplati dal GDPR?
- Titolare del Trattamento: tutti i soggetti che trattano dati personali per l’esercizio di attività che non abbiano carattere esclusivamente personale o domestico (i.e. aziende, liberi professionisti, condomini etc…)
- Interessato: la persona fisica cui si riferiscono i dati personali.
- Responsabile del Trattamento: la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).
- Soggetto Autorizzato: la persona fisica autorizzata dal Titolare del Trattamento o dal Responsabile del Trattamento a svolgere operazioni di trattamento dei dati.
- DPO (Data Protection Officer): il professionista esperto in materia di protezione dei dati che deve essere designato dal Titolare / Responsabile quando il trattamento è effettuato da un’autorità pubblica, avviene su larga scala e coinvolge dati sensibili oppure prevede un controllo regolare e sistematico degli Interessati.
- Autorità di Controllo: il Garante della Privacy
Perché mi devo adeguare al GDPR?
Il mancato adeguamento, così come la violazione del GDPR, possono comportare l’irrogazione di multe fino al 4% del fatturato o fino a 20 milioni di euro.
Cosa significa "dati personali"?
I dati che permettono l'identificazione diretta di una persona fisica - come i dati anagrafici (ad esempio: nome e cognome, le immagini, ecc.) - e i dati che permettono l'identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l'indirizzo IP, il numero di targa)
Particolari categorie di dati personali sono:
- i dati sensibili (che rivelano l'origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l'appartenenza sindacale, relativi alla salute, alla vita o all'orientamento sessuale, i dati genetici e i dati biometrici intesi ad identificare in modo univoco una persona fisica)
- e i dati giudiziari (relativi alle condanne penali e ai reati o a connesse misure di sicurezza)
Cosa significa trattamento?
Ogni utilizzo di un dato personale, dalla raccolta, all’archiviazione, alla divulgazione ecc.
Che diritti hanno gli interessati?
Diritto all’informativa, diritto di accesso, diritto alla comunicazione di una violazione dei dati, diritto di controllo, diritto di limitazione e di opposizione, diritto di revoca del consenso, diritto alla portabilità dei dati, diritto di rettifica ed integrazione, diritto alla cancellazione e all’oblio.
Cosa significa "informativa"?
Un avviso contenente le informazioni che il Titolare del Trattamento è tenuto a fornire agli Interessati sulle modalità relative allo svolgimento del trattamento.
Cosa significa "consenso"?
L’accettazione esplicita fornita dall’interessato relativa ad uno specifico trattamento relativo ai propri dati personali. Alcuni tipi di trattamento possono essere svolti senza richiedere il consenso degli Interessati.
Cosa significa "profilazione"?
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti della persona fisica.
Cosa è il registro dei trattamenti?
E’ il registro che il Titolare/responsabile redige elencando ogni tipo di trattamento che svolge con le relative modalità. E’ obbligatorio per le aziende aventi più di 250 dipendenti salvo che il trattamento possa presentare un rischio per i diritti e le libertà dell’Interessato, non sia occasionale o includa dati sensibili o giudiziari; pur non essendo obbligatorio negli altri casi è ritenuto opportuno che le azienda se ne dotino in ogni caso al fine di ottemperare al meglio al dettame del GDPR.
Cosa sono i cookies?
I cookies sono un piccolo testo di codice che i siti visitati dall’utente salvano sul suo computer o dispositivo mobile. I cookies possono essere di prima e terza parte (intendendosi per tali quelli impostati da un sito web diverso da quello che si sta visitando). Il titolare del sito è tenuto ad informare l’utente della tipologia di cookies utilizzati.
Nell’ambito dei siti internet non basta inserire la privacy policy in un’unica pagina web indicante ogni informazione sui dati trattati ma andranno create tante informative quanti sono i tipi di cookie utilizzati.