Regolamento europero per la protezione dei dati personali


GDPR 679/2016


GDPR 679/2016


Domande e risposte frequenti


Cos’è il GDPR 679/2016?
GDPR sta per “General Data Protection Regulation” il che significa “Regolamento generale sulla protezione dei dati”. È un regolamento europeo, entrato in vigore nel maggio 2016, pienamente applicabile a partire dal 25 maggio 2018.

Per quale motivo è stato introdotto questo regolamento?
Il GDPR vuole proteggere i dati personali dal trattamento, non sempre trasparente, effettuato dai grandi “trafficanti” di dati.
Nata con le migliori intenzioni, la normativa costringe anche professionisti e piccole/medie imprese ad un lavoro di analisi e di adeguamento.

Chi si deve adeguare?
Le organizzazioni che trattano dati di persone fisiche. Dati personali possono essere, a titolo esemplificativo, nome e cognome, data di nascita, numero di telefono, indirizzo e-mail, fotografie, video.
Il trattamento dei dati di persone giuridiche non deve sottostare al presente regolamento. Tuttavia, si ritiene sufficiente che l’azienda abbia uno o più dipendenti, oppure sia dotata ad esempio di un sito web attraverso il quale possano essere in qualche modo raccolti dati che riguardano persone fisiche, per ricadere nel GDPR.

Cosa significa “trattamento di dati personali”?
Trattare non significa necessariamente comunicare o diffondere; la raccolta, la consultazione, la conservazione, costituiscono trattamento di dati personali.

Cosa prevede il GDPR?
Il GDPR non è semplicemente aggiornare un’informativa o richiedere un consenso al trattamento. Si deve valutare se il trattamento dei dati personali è lecito e corretto, capire se si trattano più dati rispetto a quanto necessario, garantire un’adeguata sicurezza e riservatezza per impedire l’accesso o l’utilizzo non autorizzato, istruire il personale, eccetera. È un processo che richiede un’analisi preventiva e un impegno continuo da parte dei titolari.

Vi sono trattamenti più importanti rispetto ad altri?
Particolare attenzione e protezione va posta nei trattamenti dei cosiddetti dati “sensibili”, che rivelino cioè l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, dati relativi alla salute, alla vita sessuale o all’orientamento sessuale, a reati o condanne penali, a minori, in altre parole dati che possano rappresentare un rischio per i diritti e le libertà delle persone.

Dove posso trovare ulteriori informazioni?
Sul sito del Garante per la protezione dei dati personali:
www.garanteprivacy.it


11 aprile 2018