Privacy, cos’è il GDPR e perché ci riguarda

Privacy Gdpr
Tabella dei Contenuti
Condividi il post
Condividi su whatsapp
Condividi su facebook
Condividi su linkedin
Condividi su twitter

Molti probabilmente non conoscono il significato di GDPR e vogliono sapere cosa sia, in questo articolo vi verrà spiegato cos’è il GDPR e in cosa consiste.

Il GDPR è il regolamento generale per la protezione dei dati personali, si tratta quindi della normativa europea per quanto concerne il trattamento dei dati personali e la loro protezione per la privacy.

La sua pubblicazione sulla Gazzetta Ufficiale europea è stata il 4 maggio del 2016, è attiva dal 25 maggio del 2018, riguarda tutti gli stati dell’Unione Europea che hanno il compito di rispettare tale normativa.

Questo regolamento si basa sul trattamento dei dati personali dei soggetti andando a rafforzarne i diritti, ii quali devono essere a conoscenza del fatto che i loro dati sono stati utilizzati e come ciò è avvenuto.

Cosa prevedono le nuove normative

Prevedono un accesso facilitato ai dati da parte dei cittadini, rendono possibile trasferire i loro datinei servizi disponibili in rete.

Con il GDPR aumentano le sanzioni amministrative per chi non rispetta queste norme,prevede regole più chiare per quanto riguarda il consenso, si ampliano i diritti del cittadino per quanto riguarda il trattamento dati.

Le imprese collocate fuori dell’Unione Europea devono attenersi a queste normative se vogliono offrire servizi ai paesi dell’Unione. Verranno pesantemente sanzionate se non seguiranno queste regole.

Le imprese che lavorano con diversi Stati Ue possono chiedere informazioni al Garante per la privacy dello Stato dove si trova la loro sede principale.

La responsabilizzazione dei titolari del trattamento

Indica la presa in atto di comportamenti proattivi che possano dimostrare di aver messo in atto ciò che è richiesto dal GDPR, mostrando di sapere i rischi che possono essere correlati al trattamento dei dati personali del soggetto e l’attuazione di misure di tipo organizzativo e tecnico messe in atto dai titolari per limitare i rischi.

Registro delle attività di trattamento

Le aziende che hanno più di 250 dipendenti devono avere un registro di trattamento dei dati personali, questo adempimento non è quindi obbligatorio per imprese che hanno un numero inferiore di dipendenti. A meno che non risulti esserci un rischio per i diritti e la libertà del soggetto interessato.

Questo documento contiene informazioni relative all’articolo 30 del GDPR sul trattamento dati da parte sia del titolare che dal responsabile del trattamento.

È obbligatorio nel caso in cui le attività che prevedano il trattamento dati non siano occasionali, comportino un rischio per la libertà e i diritti dei diretti interessati e prevedano il trattamento di dati sensibili.

Il data protection officer:che ruolo ricopre

Il responsabile della protezione dei dati ha il compito di controllare che vengano osservate tali disposizioni in aziende ed enti.

Non segue alcuna direttiva e riceve delle risorse sia umane che finanziarie per svolgere il proprio compito.

Diritti dell’utente e il diritto all’oblio

Nel caso in cui un titolare dovesse ricevere la richiesta di cancellazione per dei dati da lui trasmessi, dovrà far giungere tale richiesta a chiunque stia utilizzando tali dati.

Il diritto all’oblio del GDPR articolo 17 riguarda anche l’ambito digitale, a dei concetti già delineati come la cancellazione dei dati personali del soggetto perché venuto meno il consenso e la cancellazione di dati una volta che essi non servano più si aggiunge la possibilità di cancellazione inteso come diritto nel caso in cui sia previsto dalla legge dello Stato da cui proviene il soggetto.

Ovviamente i dati trattati in maniera illecita devono essere rimossi e ciò era previsto anche prima dell’attuazione del GDPR.

Il GDPR prevede l’eliminazione dei dati di soggetti minori di una determinata età (che può variare da stato a stato, es minore di 13) se non vi è stato il consenso genitoriale a riguardo di tale trattamento.

L’articolo 17 prevede una novità che riguarda l’eliminazione dei dati se la richiesta è legittima ovvero il fatto che il titolare ha l’obbligo di adoperarsi affinché anche altri titolari che stanno utilizzando tali dati siano al corrente della richiesta di rimozione, nel caso in cui sia stato il titolare stesso a renderli pubblici. La richiesta del soggetto deve prevedere in questo caso l‘eliminazione di tutti i link, copia o riproduzione dei suoi dati.

L’utente deve essere informato sul trattamento che viene fatto ai suoi dati, se vengono presi direttamente dall’utente dovrà essere informato subito sulla privacy, se invece vengono rilevati in maniera indiretta entro un determinato periodo di tempo il soggetto dovrà ricevere le informazioni relative alla privacy sul trattamento dei suoi dati personali. Il limite temporale è di un mese circa.

Il soggetto deve poter accedere ai propri dati e sapere come essi verranno trattati, il titolare del trattamento avrà l’obbligo di fornire una panoramica completa se richiesta dal soggetto con i dati raccolti e su come verranno trattati.

Il soggetto può anche chiedere di rettificare i propri dati personali sulla base del diritto alla rettifica, se non sono corretti o se sono incompleti, la rettifica deve riguardare tutti i soggetti che hanno trattato tali dati e quindi non soltanto il titolare.

Può essere necessario dover informare il soggetto sull’identità di chi abbia trattato i dati personali oltre al titolare. Il tempo in cui il soggetto deve ottenere una risposta è di un mese.

Ci può essere una proroga di due mesi per le richieste complesse, o se ne sono state fatte diverse. Generalmente queste rettifiche devono essere fatte senza che venga addebitato nessun costo al soggetto che farà la richiesta, a meno che non venga reputata come eccessiva o fatta senza reali motivi, in tal caso sarà possibile attribuirgli un costo ragionevole.

Nel caso in cui la richiesta del soggetto debba essere respinta lo stesso dovrà venirne a conoscenza entro un mese e devono essere rese note le motivazioni del rifiuto.

Il soggetto può anche rifiutarsi di far trattare i dati personali, se non si tratterà di finalità pubblicitarie il soggetto dovrà motivare il perché di questa scelta,anche in questo caso le richieste devono essere vagliate entro un mese ed è possibile una proroga di due mesi per le richieste più complesse.

Il soggetto può richiedere che vengano cancellati i suoi dati se non hanno più l’utilità per cui sono stati rilevati, se ha revocato il consenso e se sono tati trattati illecitamente.

Quando può essere negato il diritto alla cancellazione?

Il diritto alla cancellazione può essere respinto nei seguenti casi:

  • Nel caso in cui il trattamento dei dati avvenga per un interesse pubblico
  • Nel caso siano utili nell’ambito della legge, ad esempio, per una difesa in giudizio
  • Se servono per poter esercitare il diritto di libertà e il diritto di espressione
  • Se sono necessari per uno scopo sanitario
  • Se sono necessari per uno scopo pubblico

Il soggetto può esprimere il diritto alla limitazione dei dati personali nel caso in cui abbia ritenuto fossero inesatti, si oppone al fatto che tali dati vengano trattati, i dati sono stati trattati illecitamente ma il soggetto anziché chiederne la rimozione ne chiede solo la limitazione oppure i dati sono utili al soggetto per fini legali anche se essi non sono più necessari.

Scrivi un commento

Condividi su whatsapp
Condividi su facebook
Condividi su linkedin
Condividi su twitter
Assistenza per wordpress
Post Popolari:
Calcolare il tasso di conversione
Web Marketing
Come calcolare il tasso di conversione

Quando si esamina la gestione del ritorno sull’investimento (ROI) o delle prestazioni di un sito Web, l’impostazione degli obiettivi di conversione è uno dei modi più semplici e migliori per misurare i risultati.

Leggi tutto »
Carlo Alberto Bello

La mia passione per WordPress mi ha portato negli ultimi 10 anni a voler aiutare sempre più persone a creare blog e siti web in WordPress in completa autonomia. Spero troverai utili le oltre 200 guide WordPress e sulla SEO che ho pubblicato su questo blog. Sono disponibile a fornire una prima consulenza SEO GRATUITA, consigliandoti una strategia seo per posizionare il tuo sito WordPress tra i primi su Google.