GDPR
General Data Protection Regulation
Cos’è il GDPR?
Il GDPR, ovvero il General Data Protection Regulation è un regolamento europeo entrato definitivamente in vigore dal 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea. Il suo scopo è garantire e regolare la protezione dei dati personali delle persone fisiche.
Fino al 2018 la normativa sulla protezione dei dati personali era contenuta nel Codice della privacy nazionale ed, in seguito alla emanazione del GDPR, le sue disposizioni sono state modificate e rafforzate, al fine di armonizzare la disciplina nazionale con quella europea.
Cos’è un dato personale?
Ai sensi dell’art. 4 del GDPR il «dato personale» consiste in “qualsiasi informazione riguardante una persona fisica”. Nello specifico, con la definizione di dati personali si intendono tutte le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.
Ad esempio, sono dati personali: i dati anagrafici (nome, cognome, codice fiscale…); i dati relativi alle comunicazioni elettroniche (numero di telefono, indirizzo email); e i cosiddetti dati sensibili, riguardanti l’etnia, la razza, l’orientamento sessuale, la biologia di un individuo.
Soggetti obbligati all'adeguamento privacy - GDPR
titolare
Sono obbligati ad adeguarsi alla normativa privacy tutti i soggetti che facciano uso dati riguardanti persone fisiche. questi soggetti sono sia le amministrazioni pubbliche che i privati, quali, per esempio, gli studi medici, le concessionarie d’auto ecc.
responsabile del trattamento
Soggetto delegato dal Titolare che interviene nel processo di trattamento. (Inquadrabili in tal senso i professionisti fiscali – il cliente/Titolare del trattamento deve effettuare un atto di nomina con specificazione dei compiti e dati da essi trattati).
ineressato
É la persona fisica alla quale si riferiscono i dati personali. Costui ha dei poteri ben definiti al fine di gestire i propri dati e, in generale, al fine di tutelare la sua privacy.
Cosa accade se non si rispettano gli obblighi imposti dal GDPR
Le conseguenze previste dal GDPR per i responsabili inadempienti sono varie e sono tutte di non scarsa importanza. queste sono sanzioni di natura amministrativa (che devono essere commisurate affinché siano effettive, proporzionate e dissuasive) e penali (in particolar modo si deve far riferimento al nuovo articolo 167-bis del codice della privacy).
Chi e’ il DPO (o RPD)
Il Responsabile della protezione dei dati è un consulente specializzato in materia privacy che ha il compito di fornire consulenza tecnica al Titolare del trattamento, nonché affiancarlo nella corretta gestione dei dati, occupandosi, inoltre, di gestire i rapporti tra lo stesso Titolare del trattamento e l’Autorità garante Privacy (l’autorità di sorveglianza in materia). L’istituzione di tale figura in taluni casi è obbligatoria.
Dati Particolari
Il GDPR identifica particolari categorie di dati il cui trattamento deve essere effettuato in maniera più rigorosa, trattasi dei cosiddetti “dati sensibili” (es. dati relativi alla salute). Di norma il trattamento di tali dati è vietato, salvo gli specifici casi autorizzati dalla legge.
Videosorveglianza
Hai applicato un sistema di videosorveglianza all’interno della tua azienda?
Se la risposta è positiva, sappi che per la corretta gestione del dato “immagine” è necessario il rispetto di una serie di rigorose prescrizioni, quale, ad esempio, conferire specifico incarico ad un soggetto predeterminato, il cui accesso a tali dati deve essere minuziosamente tracciato.