INFORMAZIONI GENERALI sul GDPR -F.A.Q.
- Che cos’è il GDPR?
General Data Protection Regulation: è il nuovo regolamento europeo che disciplina la protezione dei dati di persone, società o organizzazioni, nel caso in cui vengano trattati per motivi al di fuori della sfera personale. Il regolamento non si applica alle persone giuridiche o decedute. - Quando entra in vigore?
Il prossimo 25 Maggio 2018 - Quale è l’elemento di novità rispetto alla precedente normativa sulla privacy? il GDPR si assicura di trasformare i requisiti della privacy in comportamenti operativi sostenibili e che garantiscano la conformità delle aziende alla normativa.
- Che cosa si intende per dati personali?
I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Esempi: nome e cognome; indirizzo di casa; indirizzo e-mail, come nome.cognome@azienda.com; numero della carta d’identità; dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare)*; un indirizzo IP (Internet Protocol); un ID cookie; l’identificativo pubblicitario del proprio telefono, etc. - Quali sono i dati non considerati personali?
Per esempio: numero di iscrizione al registro delle imprese di una società; indirizzo e-mail, come info@azienda.com; dati resi anonimi. - Quali sono i vantaggi del GDPR?
Le persone avranno più controllo sui loro dati personali e le imprese godranno di condizioni di parità di trattamento, perchè tutte dovranno rispettare la normativa allo stesso modo. - A chi interessa?
Tutte le aziende che trattano i dati personali per fini commerciali, finanziari, etc. - Ci sono differenze di trattamento fra chi detiene i dati cartacei e chi su software e computer?
Il regolamento protegge i dati personali a prescindere dalla tecnologia utilizzata per trattare tali dati. Si dice quindi neutrale sotto il profilo tecnologico e si applica sia al trattamento automatizzato che a quello manuale.
- Dove posso trovare il regolamento originale?
- Dove posso trovare ulteriori spiegazioni?
https://ec.europa.eu/info/law/law-topic/data-protection/reform_it - In quali Paesi si applica? Il GDPR è stato creato a tutela di tutti i cittadini d’Europa, anche nel caso in cui i dati siano trattati da Paesi extraeuropei, per cui i Paesi extraeuropei devono adeguarsi per essere in linea secondo le richieste della normativa.
- Quali sono le richieste del GDPR? Fondamentalmente che le aziende si assicurino che la persona fisica:
- sia consapevole della modalità del trattamento dei propri dati
- sia consapevole della finalità per cui ha utilizzato il trattamento dei propri dati
- sia nelle condizioni di sapere quali dei propri dati siano trattati da un’azienda
- sia in grado di richiedere la modifica o la cancellazione dei dati
- Su quali principi si basa l’utilizzo dei dati?
- Responsabilità
- Liceità, correttezza e trasparenza
- Limitazione di scopo
- Minimizzazione dei dati
- Precisione
- Limitazione dell’archiviazione
- Integrità e confidenzialità.
- Quali sono le penalità? La multa può arrivare fino a € 20.000.000,00 o fino al 4% del fatturato.
- Chi è l’organo controllore?
In ogni Paese è istituito un organo controllore. Per l’Italia è il Garante della Privacy.
http://www.garanteprivacy.it