Privacy e GDPR

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo: tale diritto è normato dall’articolo 8 della Carta dei diritti fondamentali dell’Unione europea .

In dettaglio, l’articolo 8 statuisce che :

  1. Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.
  2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.
  3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.

Oggi, il diritto alla protezione dei dati personali è regolamentato per mezzo del Regolamento (UE) n. 679 del 2016, anche noto con l’acronimo di GDPR – General Data Protection Regulation .

Il regolamento 2016/679 regola il trattamento dei dati personali indipendentemente dal fatto che questo sia effettuato o meno nell’Unione europea, sia quando svolto da titolari o responsabili stabiliti all’interno della Comunità europea o in un luogo soggetto al diritto di uno Stato membro dell’Unione, sia quando il titolare o il responsabile non è stabilito nell’Unione europea ma le attività di trattamento riguardano:

• l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione europea, indipendentemente dall’obbligatorietà di un pagamento dell’interessato;

• il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione europea.

Il trattamento di dati personali deve avvenire nel rispetto dei principi fissati dall’articolo 5 del Regolamento (UE) 2016/679:

  • liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
  • limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
  • minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
  • esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
  • limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
  • integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

E’ quindi necessario confrontarsi e adeguarsi a quanto inserito nel nuovo regolamento europeo, tra cui:

  • il Diritto all’Oblio secondo cui ogni individuo potrà richiedere la cancellazione dei propri dati in possesso di terzi (per motivazioni legittime);
  • l’Accountability cioè l’onere di dimostrare tutte le misure privacy adottate nel rispetto del Regolamento Europeo;
  • i Registri delle Attività di Trattamento in cui vengono inserite tutte le attività di trattamento dati svolte sotto la responsabilità del titolare al trattamento o del responsabile;
  • il Privacy Impact Assessment, ovvero una valutazione d’impatto sulla protezione dei dati;
  • il Data Protection Officer, figura da nominare obbligatoriamente nel caso in cui il trattamento venga effettuato da un’autorità pubblica o da un organismo pubblico o qualora le attività principali del Titolare e del Responsabile del trattamento consistano in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessi su larga scala, o ancora nell’ipotesi in cui le attività principali di questi soggetti consista in trattamenti su larga scala di categorie particolari di dati personali (dati sensibili, dati genetici, biometrici, dati giudiziari).

Offro servizio di consulenza per supportare le aziende ad essere conformi al GDPR – Regolamento Europeo 2016/679.

Le attivitá vengono svolte per permettere di raggiungere all’azienda i seguenti obiettivi:

  • Garantire la conformitá con le normative e requisiti di politica legali applicabili per la privacy e la protezione dei dati sensibili;
  • Determinare i rischi e gli effetti che ne conseguono;
  • Valutare le protezioni e eventuali processi alternativi per mitigare i potenziali rischi per la privacy e la protezione dei dati sensibili.