Email:
info@colorehobby.it
È in vigore dal 2018 in tutti gli Stati membri dell’Unione Europea. Ma, quando si parla di GDPR, il regolamento europeo sulla protezione dei dati personali, sono ancora molte le imprese che sono impreparate sulla materia.
Il GDPR è nato da precise esigenze di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’UE verso altre parti del mondo. Ma è anche una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini UE.
Il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione. L’obiettivo è rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione. Si applica quando la base operativa dell’organizzazione si trova nell’UE, oppure quando, pur non avendo sede nell’Unione, offre beni o servizi a cittadini europei. Può trattarsi di enti pubblici, società private o pubbliche, persone fisiche o organizzazioni senza scopo di lucro.
Le condizioni di applicabilità del GDPR sono esposte da un punto di vista materiale e territoriale. Si applica al trattamento dei dati personali, quindi non si applica ai dati aziendali. Bisogna fare attenzione, però, al fatto che normalmente sono le persone fisiche che lavorano in un’azienda: qualsiasi dato che si riferisce a loro è quindi considerato “personale”.
I dati possono essere trattati solo se sussiste almeno una base giuridica del trattamento. Per effettuare un’attività di trattamento dei dati, l’organizzazione deve ottenere un consenso inequivocabile da parte degli utenti. In caso di minori, si deve ottenere un consenso verificabile da parte di un genitore o tutore. Le organizzazioni devono essere trasparenti riguardo le finalità della raccolta dei dati e il consenso deve essere “esplicito e libero”. Il regolamento sancisce inoltre un diritto specifico alla revoca del consenso.
Le organizzazioni devono fornire informazioni sulle attività di trattamento dei dati che svolgono, per iscritto, anche per via elettronica, tramite una privacy policy, e che devono essere concise, trasparenti, comprensibili, accessibili, chiare e gratuite. Gli altri diritti degli utenti sono: il diritto di accesso, di rettifica, di opporsi, alla portabilità dei dati, alla cancellazione, a limitare il trattamento e quelli relativi ai processi decisionali automatizzati ed alla profilazione.
Le conseguenze legali per il mancato rispetto del GDPR prevedono sanzioni pecuniarie o altri provvedimenti. Gli utenti hanno anche il diritto di presentare un reclamo se ritengono che il trattamento sia stato effettuato in violazione del regolamento. Qualora si accerti l’illecito, viene disposta una sanzione pecuniaria e all’organizzazione può anche essere vietato di fare un ulteriore uso sia dei dati. Il GDPR conferisce inoltre agli utenti il diritto al risarcimento di eventuali danni.
Approfondisci l’argomento leggendo l’articolo completo su Colore&Hobby