GDPR, Guida THnet per conoscerne i punti principali

european-3233707_1920

Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento Europeo 2016/679 per il trattamento dei dati personali. Noto come GDPR (General Data Protection Regulation), disciplina la protezione dei dati personali nell’Unione Europea.

Il Regolamento si applica in particolare a tutte le imprese ed ai professionisti che vengono in contatto o gestiscono dati personali di cittadini europei. Ciò significa che le norme sono valide e applicabili anche alle imprese esterne all’Unione Europea operanti però nel territorio dell’UE, che vengono quindi in contatto con i dati personali di cui sopra.

privacy-policy-hippaI punti principali del GDPR riguardano le novità su informativa e consenso, il trattamento dei dati personali e la definizione degli stessi, il tema della responsabilizzazione (accountability), il concetto di privacy by design e privacy by default, le principali figure collegate al trattamento dei dati, l’introduzione della nuova figura del DPO, i casi di violazione dei dati e le sanzioni a cui si può andare incontro in caso di inosservanza delle disposizioni.

Di seguito una breve definizione dei punti principali, consultabili più nel dettaglio nella nostra GUIDA PRIVACY THnet.

check-mark-42622_1280L’INFORMATIVA

Si tratta delle informazioni destinate all’interessato. Deve essere chiara, semplice, facilmente accessibile e avere una forma concisa, trasparente ed intelligibile.

check-mark-42622_1280I DATI PERSONALI

Sono quelle informazioni che identificano o rendono identificabile una persona fisica. Attenzione particolare va riservata ai dati personali particolari (i cosiddetti dati sensibili), ovvero quei dati che rivelano origine razziale o etnica, convinzioni religiose, filosofiche, politiche, appartenenza sindacale, relativi a salute, vita, orientamento sessuale e dati genetici e biometrici.

check-mark-42622_1280IL TRATTAMENTO DEI DATI

L’operazione o l’insieme di operazioni applicate ai dati personali (ad esempio la raccolta, la registrazione, la conservazione, la modifica, la consultazione, l’utilizzo, la comunicazione, la cancellazione,..).

check-mark-42622_1280IL CONSENSO

Con questo termine si intende qualsiasi manifestazione di volontà libera, specifica, informata, preventiva e inequivocabile dell’interessato, con cui egli manifesta il proprio assenso che i suoi dati siano oggetto di trattamento. Non deve avere necessariamente forma scritta e può essere implicito (ma non tacito o presunto). Nel caso di dati sensibili o processi decisionali automatizzati è invece necessario un consenso esplicito.

check-mark-42622_1280ACCOUNTABILITY

Indica la responsabilizzazione di Titolari e Responsabili del trattamento nell’adottare comportamenti tali da dimostrare l’adozione di misure concrete per assicurare che il GDPR venga applicato. Il principio di privacy by design e privacy by default implica inoltre la predisposizione di misure preventive volte a proteggere i dati basandosi non solo su modelli standard (by default), ma anche su procedure specifiche relative alla propria realtà (by design).

check-mark-42622_1280L’INTERESSATO

La persona fisica identificata o identificabile cui si riferiscono i dati personali.

check-mark-42622_1280IL DPO

La figura del Data Protection Officer (Responsabile della protezione dei dati) valuta e organizza la gestione del trattamento nel rispetto della normativa. Ha inoltre la funzione di intermediario tra il Garante e l’interessato.

check-mark-42622_1280IL REGISTRO DEI TRATTAMENTI

Documento interno che contiene tutte le informazioni relative al trattamento.

check-mark-42622_1280IL TITOLARE ED IL RESPONSABILE DEL TRATTAMENTO

Il Titolare è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che determina finalità e mezzi del trattamento. Il Responsabile tratta invece i dati personali per conto del Titolare.

check-mark-42622_1280IL DESTINATARIO

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali.

check-mark-42622_1280DATA BREACH

Vi è un data breach in caso di violazione di sicurezza in cui siano coinvolti i dati personali.

check-mark-42622_1280SANZIONI

In caso di inosservanza delle disposizioni sulla privacy le sanzioni possono arrivare ad un massimo di euro 20.000.000,00 o al 4% del fatturato mondiale totale annuo dell’esercizio precedente.exam-2428208_1920

arrow-2207748_1920Per definizioni più dettagliate, consultate la nostra GUIDA PRIVACY THnet.

arrow-2207748_1920Per saperne di più su Regolamento e aggiornamenti: http://www.garanteprivacy.it

THNET-ACADEMY (1)

I Partners THNET sono in continuo aggiornamento. Il prossimo appuntamento è il workshop “La privacy con il GDPR 2016/679”. Scopri di più: https://www.thnet.it/blog/2018/06/08/la-privacy-con-il-regolamento-u-e-gdpr-2016679/

logo-thnet ALTA RISOLUZIONE_registrato THNET-ACADEMY (1)

  •   Via Almese, 25 – 10093 COLLEGNO (TO)
  •   392 9624402
  •   011-4010928
  •   info@thnet.it

ARTICOLI CORRELATIALTRO DALL'AUTORE