Informativa
Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.
RG-27/04/16-00002
Il Regolamento generale per la protezione dei dati personali 2016/679 (GDPR), è la normativa europea in materia di trattamento dei dati personali e privacy, adottata il 27 aprile 2016 e divenuta operativa dal 25 maggio 2018.
Lo scopo del regolamento è quello di tutelare la protezione dei dati e la loro circolazione.
Un dato personale è una qualsiasi informazione riguardante una persona fisica indentificata o identificabile. In tal senso, I dati possono essere raccolti solo in modo esplicito e per gli scopi specificati nel consenso.
Il consenso alla raccolta dei dati personali consiste in un’informativa scritta o orale mediante la quale il titolare del trattamento dei dati fornisce un quadro complessivo delle finalità e modalità di utilizzo degli stessi.
Il titolare del trattamento a sua volta è vincolato al principio di “Accountability”, cioè è responsabile dell’adempimento di misure tecniche ed organizzative per garantire che il trattamento sia effettuato conformemente al GDPR.
È necessario, pertanto, predisporre un registro dei trattamenti in cui indicare titolari, responsabili e misure di sicurezza dei dati. Congiuntamente, è prevista la redazione di un Data Protecion Impact Assessment (DPIA) per effettuare l’analisi sulle conseguenze del trattamento dei dati.
E’, inoltre, importante nominare i responsabili e i sub responsabili del trattamento e stilare un organigramma privacy.
In caso di accesso, perdita, modifica, distribuzione accidentale o dolosa di dati personali, il titolare avrà l'obbligo legale di rendere noto il Data Breach all'autorità nazionale e di comunicarlo entro 72 ore da quando ne è venuto a conoscenza.
Il regolamento, inoltre, introduce nuovi diritti all’interessato, quali il diritto all’oblio, alla limitazione e portabilità del trattamento.
Il diritto all’oblio consiste nella facoltà dell’interessato ad ottenere dal titolare la cancellazione dei propri dati personali, ad esempio, in caso di revoca del consenso su cui si basa il trattamento.
Per maggiori informazioni, è possibile consultare il sito del Garante della Privacy.
Fonte: [Garante della Protezione dei Dati Personali 1, Garante della Protezione dei Dati Personali 2]