Il nuovo regolamento GDPR sulla privacy è entrato in vigore ormai da più di un anno ma, nonostante questo, molte aziende e molti professionisti faticano ancora ad adeguarsi.
Considerato il fatto che il 19 maggio 2019 è scaduto l’iniziale periodo di tolleranza concesso dalle autorità, il rischio di incorrere in sanzioni diventa sempre più concreto.
Per evitarle, è importante conoscere quali siano gli obblighi ai quali si deve sottostare.
Ogni azienda o studio professionale ha le proprie peculiarità, per tale motivo ti invitiamo a contattarci per una consulenza personalizzata.
Intanto, con questo articolo cercheremo di fare chiarezza su cosa sia il regolamento GDPR e quali siano gli ambiti di sua applicazione.
COS’È IL REGOLAMENTO GDPR SULLA PRIVACY E COSA PREVEDE
GDPR è l’acronimo di General Data Protection Regulation, ovvero Regolamento Generale sulla Protezione dei Dati, ed è il nome con il quale ci si riferisce al Regolamento (UE) n. 2016/679.
Il suo scopo principale è garantire ai cittadini e ai residenti dell’Unione Europea una maggiore certezza e trasparenza a proposito della raccolta e del trattamento dei dati personali, soprattutto davanti alle sfide proposte dall’innovazione tecnologica.
Per farlo, la Commissione UE ha raccolto, semplificato e chiarito le diverse normative nazionali vigenti in materia per creare un nuovo regolamento comune a tutti i paesi.
Ogni paese rimane comunque libero di legiferare per facilitare l’applicazione del GDPR.
L’ambito trattato dal GDPR che più di tutti suscita interesse e dubbi riguarda il consenso esplicito ed informato degli utenti al trattamento dei loro dati personali.
Prima di capire di cosa si tratti, dobbiamo definire cosa si intenda per dati personali?
COSA SONO I DATI PERSONALI SECONDO IL GDPR
Con dato personale (art.4 par. 1) si intende “qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare […] nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”.
In altre parole, i dati personali sono ciò che rendono possibile l’identificazione di una persona, direttamente o indirettamente.
Questa definizione può creare qualche perplessità, poiché siamo portati a etichettate come “dati personali” informazioni che non lo sono nell’ambito del GDPR. Per esempio, le risposte che diamo a un questionario anonimo sulle nostre abitudini d’acquisto sono informazioni che possiamo considerare private, ma non sono dati personali perché, essendo anonime, non permettono ad altri di identificarci.
C’è poi da precisare che il GDPR si riferisce solo ai dati personali di persone fisiche, mentre i dati che rendono identificabili imprese, enti, associazioni, organizzazioni o soggetti aventi personalità giuridica sono esclusi.
Un discorso a parte sono le ditte individuali, poiché nel loro caso l’identità fisica e professionale coincidono.
Oltre alla protezione dei dati personali come descritti sopra, il GDPR contempla anche la protezione di dati relativi alle condanne penali o a reati (art. 10), il cui trattamento può avvenire solo sotto il controllo dell’autorità pubblica e nel rispetto del diritto dell’Unione Europea.
Infine, il GDPR si concentra anche sulla tutela dei dati sensibili.
I dati sensibili (art.9, par. 1) sono quei dati personali legati a razza o etnia, orientamento politico e sessuale, credo religioso o filosofico, appartenenza sindacale, ma anche dati biometrici o genetici derivanti da campioni biologici e dati sulla salute fisica e mentale o sul ricorso a servizi di assistenza sanitaria.
Vuoi raccogliere e trattare in sicurezza i dati dei tuoi utenti in conformità al GDPR? Acquista i nostri moduli privacy.
———-
LEGGI ANCHE:
Adeguarsi al GDPR
Data Breach: cosa significa e cosa è meglio fare
