Contatti: info@aboutsolution.com +39 0536 402043
GDPR

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’UE. Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Gli obiettivi principali della Commissione europea nel GDPR sono quelli di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando e rendendo omogenea la normativa privacy dentro l’UE.

Secondo la Commissione Europea “i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer.”

 

SITI WEB: COSA CAMBIA

Consenso al trattamento dei dati personali

Il consenso dell’interessato al trattamento dei dati personali dovrà essere, come oggi, preventivo e inequivocabile, anche quando espresso attraverso mezzi elettronici. Per trattare i dati sensibili, il Regolamento prevede che il consenso debba essere anche «esplicito».

Viene quindi esclusa ogni forma di consenso tacito (il silenzio, cioè, non equivale al consenso) oppure ottenuto proponendo a un interessato una serie di opzioni già selezionate. Il consenso dovrà, inoltre, poter essere revocato in qualsiasi momento.

Inoltre, i fornitori di servizi Internet e i social media dovranno richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni.

Il titolare del trattamento dei dati personali, infine, ha l’onere di dimostrare di aver ottenuto il consenso dell’interessato secondo i requisiti di legge.

Secondo il GDPR, la necessità di dimostrare il consenso dell’interessato implica:

  • il salvataggio dell’IP dell’interessato;
  • la conservazione della versione del form che l’interessato ha sottoscritto;
  • la conservazione dell’intera chiamata al server con il contenuto del form stesso;
  • la certificazione di queste informazioni mediante marca temporale.

Portabilità dei dati

Il GDPR introduce il diritto alla «portabilità» dei propri dati personali per trasferirli da un titolare del trattamento ad un altro. Ad esempio, si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati.

Ci saranno però alcune eccezioni che non consentiranno l’esercizio del diritto: in particolare, quando si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi.

L’interessato ha dunque il diritto di ricevere i dati comunicati ad un titolare in formato elettronico, di uso comune, leggibile e riutilizzabile, per poterli conservare e/o trasferire ad un altro titolare.

Il trasferimento potrà anche essere gestito direttamente tra i titolari coinvolti, qualora fosse tecnicamente fattibile.

Il diritto alla portabilità riguarda esclusivamente i dati:

  • trattati con strumenti automatizzati;
  • il cui trattamento si basa sul consenso dell’interessato o su contratto;
  • trasmessi direttamente dall’interessato.

Diritto all’oblio

Grazie all’introduzione del cosiddetto «diritto all’oblio», gli interessati potranno ottenere la cancellazione dei propri dati personali anche on line da parte del titolare del trattamento qualora ricorrano alcune condizioni previste dal Regolamento:

  • se i dati sono trattati solo sulla base del consenso;
  • se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti;
  • se i dati sono trattati illecitamente;
  • oppure se l’interessato si oppone legittimamente al loro trattamento.

A questo diritto si accompagna l’obbligo per il titolare del trattamento che ha pubblicato i dati di comunicare la richiesta di cancellazione a chiunque li stia trattando, nei limiti di quanto tecnicamente possibile.

Il diritto all’oblio potrà essere limitato solo in alcuni casi specifici: per esempio, per garantire l’esercizio della libertà di espressione o il diritto alla difesa in sede giudiziaria; per tutelare un interesse generale (ad esempio, la salute pubblica); oppure quando i dati, resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche.




Lascia un commento

Your email address will not be published.

Scroll to Top