Che cos’è il GDPR? General Data Protection Regulation: è il nuovo regolamento europeo che disciplina la protezione dei dati di persone, società o organizzazioni, nel caso in cui vengano trattati per motivi al di fuori della sfera personale. Il regolamento non si applica alle persone giuridiche o decedute.
Quando entra in vigore? Il prossimo 25 Maggio 2018
Quale è l’elemento di novità rispetto alla precedente normativa sulla privacy? il GDPR si assicura di trasformare i requisiti della privacy in comportamenti operativi sostenibili e che garantiscano la conformità delle aziende alla normativa.
Che cosa si intende per dati personali? I dati personali sono tutte le informazioni relative a una persona vivente identificata o identificabile. Esempi: nome e cognome; indirizzo di casa; indirizzo e-mail, come nome.cognome@azienda.com; numero della carta d’identità; dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare)*; un indirizzo IP (Internet Protocol); un ID cookie; l’identificativo pubblicitario del proprio telefono, etc.
Quali sono i dati non considerati personali? Per esempio: numero di iscrizione al registro delle imprese di una società; indirizzo e-mail, come info@azienda.com; dati resi anonimi.
Quali sono i vantaggi del GDPR? Le persone avranno più controllo sui loro dati personali e le imprese godranno di condizioni di parità di trattamento, perchè tutte dovranno rispettare la normativa allo stesso modo.
A chi interessa? Tutte le aziende che trattano i dati personali per fini commerciali, finanziari, etc.
Ci sono differenze di trattamento fra chi detiene i dati cartacei e chi su software e computer? Il regolamento protegge i dati personali a prescindere dalla tecnologia utilizzata per trattare tali dati. Si dice quindi neutrale sotto il profilo tecnologico e si applica sia al trattamento automatizzato che a quello manuale.
In quali Paesi si applica? Il GDPR è stato creato a tutela di tutti i cittadini d’Europa, anche nel caso in cui i dati siano trattati da Paesi extraeuropei, per cui i Paesi extraeuropei devono adeguarsi per essere in linea secondo le richieste della normativa.
Quali sono le richieste del GDPR? Fondamentalmente che le aziende si assicurino che la persona fisica:
sia consapevole della modalità del trattamento dei propri dati
sia consapevole della finalità per cui ha utilizzato il trattamento dei propri dati
sia nelle condizioni di sapere quali dei propri dati siano trattati da un’azienda
sia in grado di richiedere la modifica o la cancellazione dei dati
Su quali principi si basa l’utilizzo dei dati?
Responsabilità
Liceità, correttezza e trasparenza
Limitazione di scopo
Minimizzazione dei dati
Precisione
Limitazione dell’archiviazione
Integrità e confidenzialità.
Quali sono le penalità? La multa può arrivare fino a € 20.000.000,00 o fino al 4% del fatturato.
Chi è l’organo controllore? In ogni Paese è istituito un organo controllore. Per l’Italia è il Garante della Privacy. http://www.garanteprivacy.it
Le informazioni e le linee guida contenute in queste pagine web hanno lo scopo di contribuire a una migliore comprensione delle norme unionali sulla protezione dei dati. Esse sono intese esclusivamente come strumento di orientamento: solo il testo del regolamento generale sulla protezione dei dati ha forza legale. Pertanto solo il regolamento può istituire diritti e obblighi per le persone. Questa guida non dà luogo ad alcun diritto o aspettativa esecutiva. L’interpretazione vincolante della legislazione dell’UE è di competenza esclusiva della Corte di giustizia dell’Unione europea. Le opinioni espresse in questa guida non possono pregiudicare la posizione che la Commissione potrebbe assumere dinanzi alla Corte di giustizia.
