18 Luglio 2019

adeguarsi al gdpr

Adeguarsi al GDPR

Posted on | by AutoreA

In un precedente articolo abbiamo analizzato cosa sia un dato personale in base alle direttive del Regolamento (UE) n. 2016/679. Oggi cercheremo di capire cosa fare per adeguarsi al GDPR.

La normativa del GDPR è molto ampia ed è difficile darne un quadro completo nello spazio limitato di un articolo. Pertanto, in questa sede indicheremo solo un numero limitato di aspetti ai quali prestare attenzione.

  • Le finalità del trattamento.

Il GDPR impone alle aziende di indicare agli utenti in maniera chiara e comprensibile i motivi della raccolta dei dati personali.
Inoltre, le aziende devono anche offrire agli utenti informazioni trasparenti sulle modalità di conservazione dei loro dati.

  • Il consenso esplicito.

Il consenso esplicito è l’elemento fondamentale per adeguarsi al GDPR.
Se si desidera raccogliere e trattare i dati delle persone, è indispensabile ottenere il loro consenso chiaro e consapevole.
Significa che la richiesta deve essere espressa usando un linguaggio semplice, deve essere ben distinta da altre richieste e deve spingere l’utente a compiere un’azione o a rilasciare una dichiarazione che possa essere dimostrata in un momento successivo. 

Un esempio tipico di applicazione del consenso esplicito riguarda i form da compilare nei siti. Prima del GDPR molti presentavano opzioni preselezionate oppure opzioni che includevano più richieste (esempio?“Inviando la tua richiesta accetti il trattamento dei tuoi dati personali e l’invio delle nostre offerte commerciali”). Oggi, questo non è più possibile.

  • La revoca del consenso.

Agli utenti deve essere concessa la possibilità di revocare facilmente il consenso al trattamento dei suoi dati in qualsiasi momento. 
Gli utenti devono essere informati preventivamente di questo diritto e delle modalità per esercitarlo.

  • La sicurezza dei dati.

Il titolare del trattamento dei dati e il responsabile del trattamento devono mettere in atto tutte le misure tecniche e organizzative necessarie a garantire la sicurezza dei dati.
Queste due figure hanno anche la responsabilità di garantire che chiunque acceda ai dati raccolti lo faccia rispettando istruzioni precise.
Anche le misure di sicurezza devono essere comunicate agli utenti.

  • Il diritto alla cancellazione.

Gli utenti hanno diritto di chiedere la rettifica, la limitazione e la cancellazione dei propri dati personali.

  • La conservazione dei dati.

La conservazione è un altro aspetto molto importante nello sforzo di adeguarsi al GDPR.

Le aziende devono comunicare fin da subito agli utenti la modalità e la durata della conservazione dei loro dati.
L’art.11 dice che i dati vanno conservati “in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”.

Una conservazione più lunga è prevista solo in caso di pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Le aziende devono informare gli utenti se i loro dati sono conservati e/o trattati da soggetti terzi e, in caso affermativo, chi siano questi soggetti terzi.

  • Le garanzie per i minori.

Se un’azienda è interessata a raccogliere dati personali di minori, deve sapere che, in Italia, il consenso è valido solo se questi hanno più di 14 anni, altrimenti è necessaria l’autorizzazione del genitore. L’autorizzazione deve essere verificabile.

  • Il data breach

Tra le sue responsabilità, il titolare del trattamento è tenuto a informare il Garante di eventuali violazioni alla sicurezza dei dati raccolti e conservati e su come intenda limitare eventuali danni. Il titolare non è tenuto a informare gli utenti di cui ha raccolto i dati se ritiene che la violazione non comporti un rischio elevato o se ha già adottato misure di sicurezza.

Le informazioni contenute in questo articolo sono chiaramente molto limitate e servono solo a dare una visione generale su cosa sia importante considerare per adeguarsi al GDPR ora che l’iniziale periodo di tolleranza concesso dopo l’introduzione del regolamento sulla privacy è ormai giunto a conclusione.

Se desideri adeguare al GDPR la tua azienda o il tuo studio professionale, contattataci per una consulenza personalizzata o acquista i nostri moduli privacy

———-

LEGGI ANCHE:

Data Breach: cosa significa e cosa è meglio fare

Regolamento GDPR sulla Privacy e dati personali

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

immagine sagome di una famiglia

Genitori irresponsabili, Cassazione: risarcimento possibile per danni non patrimoniali

La Corte Suprema di Cassazione, con l’ordinanza n. 14770 del 27 maggio 2024, ha stabilito un principio importante in materia di responsabilità genitoriale. In particolare,…

ammissione gratuito patrocinio servicematica

Ammissione al gratuito patrocino, da quando decorre?

Gli effetti dell’ammissione al gratuito patrocinio decorrono dal momento della domanda di ammissione o successivamente? IL CASO Un avvocato si rivolge al tribunale per ottenere…

rimborso delle spese legali per chi è assolto in via definitiva

Ancora nessun rimborso delle spese legali per chi è assolto in via definitiva

Come è andata a finire la storia del rimborso delle spese legali per chi è assolto in via definitiva? IL RIMBORSO DELLE SPESE LEGALI PER…

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto