Nuovo Regolamento sulla Privacy

Il prossimo 25/5/2018 in tutti gli Stati della Comunità Europea troverà applicazione il Regolamento UE n.679 del 27/4/2016 denominato GDPR(General Data Protection Regulation).
Con tali disposizioni, entrate in vigore il 24/5/2016, verranno integrate e/o sostituite le normative dei singoli ordinamenti nazionali.
Il Regolamento introduce norme relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati.
Il regolamento definisce “trattamento”, ad esempio, le operazioni di raccolta, registrazione, organizzazione, conservazione, estrazione, consultazione, comunicazione con trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, cancellazione o distruzione.
Fra gli adempimenti posti a carico dei titolari del trattamento vi è la predisposizione di un’informativa per il trattamento di dati più dettagliata, rispetto a quanto già previsto dal precedente Codice della privacy; si renderà pertanto indispensabile adeguare la modulistica alla luce delle nuove indicazioni del Regolamento.
L’informativa deve:
– avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile, con un linguaggio chiaro e semplice;
– essere data per iscritto o con “altri mezzi”, anche elettronici come, per esempio, a mezzo email, oralmente se richiesto dall’interessato e purché sia comprovata con altri mezzi l’identità dell’interessato.
L’informativa non va resa se l’interessato possiede già le informazioni.
Nell’informativa occorre rendere noto:
– l’identità e i dati di contatto del titolare del trattamento come recapiti telefonici o indirizzo email;
– i dati di contatto del Responsabile della protezione dei dati, se nominato;
– le finalità e la base giuridica del trattamento;
– i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
– i destinatari dei dati personali;
– se si intende trasferire dati personali in un Paese terzo o a un’organizzazione internazionale;
– il periodo di conservazione dei dati personali o, se non è possibile, i criteri per la determinazione di tale periodo;
– l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al nuovo diritto alla portabilità dei dati;
– l’esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, nei casi di trattamento dietro consenso, anche di categorie particolari di dati;
– il diritto di proporre reclamo a un’autorità di controllo;
– se la comunicazione di dati personali è un obbligo legale o contrattuale o un requisito necessario per la conclusione di un contratto, e se l’interessato ha l’obbligo di fornire i dati personali, oltre alle possibili conseguenze circa la mancata comunicazione di tali dati;
– se il trattamento comporta l’esistenza di un processo decisionale automatizzato, compresa la profilazione, e la logica utilizzata, l’importanza e le conseguenze previste di tale trattamento per l’interessato.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *