[ad_1]
Cosa cambia (o meglio, cosa dovrai cambiare) per essere in regola con le previsioni del GDPR (General Data Protection Regulation – Reg. EU 679/2016)?
Gli elementi di novità introdotti dal nuovo regolamento sulla Data Protection sono numerosi, ma vediamo di individuare i tre pilastri fondamentali in materia di tutela della privacy degli utenti e di raccolta dei dati: il “Diritto di Accesso” dell’interessato, il “Diritto all’Oblio” e il “Diritto alla Portabilità dei dati”.
Il Diritto di accesso dell’interessato
Occorre ricordare che a partire dal 25 maggio 2018 dovrai essere del tutto trasparente sul perché e il come utilizzerai i dati personali degli utenti che stai raccogliendo. Con l’introduzione dei “registri delle attività di trattamento” dovrai infatti specificare le finalità per cui stai procedendo con il trattamento dei dati, le categorie di dati personali e di soggetti interessati e le misure di sicurezza tecniche ed organizzative che hai adottato.
Il “diritto di accesso dell’interessato” riconosce all’interessato il diritto ad ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano nonché di ricevere una copia de dati personali oggetto di trattamento.
Quali informazioni dovrai fornire all’interessato?
L’articolo 15 del GDPR prevede che il titolare del trattamento è tenuto a fornire le finalità del trattamento, le categorie di dati personali trattati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione dei dati personali previsto – ove possibile – oppure i criteri utilizzati per determinare tale periodo, l’esistenza e la possibilità per l’interessato di esercitare il diritto di rettifica, il diritto alla cancellazione, il diritto alla limitazione del trattamento, il diritto di opposizione al trattamento, il diritto di proporre reclamo innanzi alle autorità di controllo, le informazioni sull’origine dei dati, ove non siano stati raccolti presso l’interessato, l’eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata.
Se i dati fossero stati trasferiti all’estero?
Qualora i dati personali fossero stati trasferiti a un Paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate rispetto alla tutela fornita nel paese terzo.
Nota bene: Al diritto di accesso dell’interessato si applica il principio della gratuità:
In presenza di una richiesta di accesso, e qualora vi sia effettivamente un trattamento di dati personali relativi alla persona che ha fatto richiesta di accesso, il titolare del trattamento deve fornire gratuitamente all’interessato una copia dei dati personali oggetto di trattamento che lo riguardano nonché le ulteriori informazioni richieste.
Questo principio viene derogato nel caso in cui l’interessato ha richiesto ulteriori copie. Il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
Se l’interessato dovesse presentare richiesta attraverso mezzi elettronici?
Salvo diversa indicazione dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune (ad esempio .doc, .pdf…)
Al fine di evitare che soggetti terzi possano venire illegittimamente a conoscenza dei dati trattati, al titolare spetta, inoltre, il compito di verificare l’identità dell’interessato che richieda l’accesso, adottando tutte le misure ragionevoli.
Con riguardo, infine, ai tempi per l’evasione delle richieste, il titolare del trattamento è tenuto a rispondere “senza ingiustificato ritardo” e al più tardi entro un mese.
[ad_2]
Pubblicato sulla nostra pagina facebook
