GDPR – guida al nuovo Regolamento Privacy

Home/Privacy/GDPR – guida al nuovo Regolamento Privacy
  • Guida GDPR Privacy

GDPR – guida al nuovo Regolamento Privacy

Il garante per la protezione dei dati ha reso noto l’aggiornamento della Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali, in cui vengono dettagliate le novità introdotte dal Regolamento UE 679/2016 e fornite le indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa.

Se vuoi maggiori informazioni leggi l’articolo su cosa devono fare le aziende per adeguarsi al GDPR regolamento Privacy.

Illustriamo di seguito i contenuti del documento di maggiore interesse.

 

Fondamenti di liceità del trattamento

I fondamenti di liceità del trattamento non hanno subito particolari modifiche rispetto a quanto previsto dalla precedente normativa. La novità riguarda i dati “sensibili”, per cui il consenso deve essere “esplicito”; lo stesso dicasi per il consenso a decisioni basate su trattamenti automatizzati, compresa la profilazione.

La validità del consenso dei minori è stata fissata da regolamento a partire dai 16 anni.

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per raccogliere nuovamente il consenso degli interessati.

 

gdpr

 

Informativa Privacy

Il nuovo regolamento (art.13 e 14) amplia i contenuti dell’informativa. In particolare vanno specificati:

  • i riferimenti del RPD-DPO (Responsabile della protezione dei dati – Data Protection Officer), ove esistente;
  • la base giuridica del trattamento e qual è il suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento;
  • attraverso quali strumenti trasferisce i dati personali in Paesi terzi (se avviene tale trasferimento);
  • il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione;
  • il diritto di presentare un reclamo all’autorità di controllo;
  • se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l’informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l’interessato.

Tali informazioni sono da intendersi in aggiunta a quelle già obbligatorie, come l’indicazione del titolare e dell’eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati.

È importante sottolineare che ogni volta che le finalità cambiano il regolamento impone di informarne l’interessato prima di procedere al trattamento ulteriore.

Per quanto riguarda le modalità di trasmissione delle informative, il regolamento promuove l’utilizzo di strumenti elettronici, per garantire la massima diffusione e semplificare la prestazione delle informative.

 

  • Il corso Privacy GDPR è organizzato dal nostro partner Studio Scudo srl.
    Prezzo: 45€ Sede: Via Fratelli Cervi 1, Limena (PD) Durata: 2 ore Corso disponibile in videoconferenza
    Clicca qui per informazioni
  • Il corso Privacy GDPR per Titolari e Coordinatori è organizzato dal nostro partner Studio Scudo srl.
    Prezzo: 70€ Sede: Via Fratelli Cervi 1, Limena (PD) Durata: 4 ore Il corso è disponibile anche in videoconferenza
    Clicca qui per informazioni

 

Diritti degli interessati

È opportuno che i titolari di trattamento adottino le misure tecniche e organizzative eventualmente necessarie per favorire l’esercizio dei diritti e il riscontro alle richieste presentate dagli interessati, che – a differenza di quanto attualmente previsto – dovrà avere per impostazione predefinita forma scritta (anche elettronica) entro il termine di un mese dalla ricezione delle richieste.

Le linee guida ripercorrono i diritti degli interessati, specificando le principali novità per:

  • Diritto di accesso, che può avvenire anche direttamente da remoto e prevede in ogni caso il diritto a ricevere una copia dei dati oggetto di trattamento
  • Diritto all’oblio, come diritto alla cancellazione dei dati in maniera estesa e totale
  • Diritto di limitazione del trattamento, che amplia il precedente “blocco del trattamento” rendendolo esercitabile anche in caso di richiesta di rettifica dei dati
  • Diritto alla portabilità dei dati, nuovo diritto che consente di trasferire i dati portabili a un altro titolare indicato dall’interessato, se tecnicamente possibile

 

Titolare, responsabile, incaricato del trattamento

Le novità sulle figure coinvolte nella protezione dei dati riguardano la possibilità di avere una contitolarità del trattamento, e disciplina alcuni aspetti riguardanti la nomina, che deve essere regolata da un contratto, e le responsabilità del responsabile del trattamento, che includono ora la tenuta del registro dei trattamenti, l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti e la designazione del DPO nei casi previsti.

 

come applicare gdpr

 

Approccio basato sul rischio e misure di accountability

La guida descrive come alla base del nuovo approccio alla privacy ci sia il concetto di “responsabilizzazione” (accountability) dei titolari e responsabili: il regolamento affida infatti ai titolari del trattamento il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, per raggiungere un adeguato livello di sicurezza nel rispetto delle generali disposizioni normative:

  • data protection by default and by design”, ossia la progettazione, sin da prima dell’inizio del trattamento dei dati, delle corrette procedure al fine di tutelare i diritti degli interessati;
  • valutazione del rischio inerente al trattamento e degli impatti negativi sulle libertà e diritti degli interessati. Strumento fondamentale per ogni valutazione e analisi del rischio è costituito dal registro dei trattamenti, che deve diventare parte integrante di un sistema di corretta gestione dei dati personali;
  • notifica delle violazioni di dati personali, che deve essere fatta all’Autorità di controllo entro 72 ore dall’accadimento, qualora si ritenga ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.

La Guida potrà essere soggetta a integrazioni e modifiche alla luce dell’evoluzione della riflessione a livello nazionale ed europeo.

Vedi anche i nostri Corsi Privacy GDPR

 

Hai bisogno di ulteriori chiarimenti? Il nostro staff è a disposizione per ulteriori quesiti o informazioni. Contattaci!

 

Di |2020-11-23T18:10:06+01:0014 Maggio, 2018|Privacy|

Autore:

INNOVA, azienda certificata ISO 9001, è un polo di eccellenza per la Consulenza, la Formazione e le forniture in materia di Sicurezza sul lavoro.