l 25 maggio acquisteranno efficacia in tutta Europa le disposizioni del GDPR relative alla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali.
Il GDPR (General Data Protection Regulation) intende assicurare un più elevato livello di protezione dei dati delle persone fisiche, rimuovere gli ostacoli alla circolazione dei dati personali all’interno dell’Unione e garantire un’applicazione omogenea delle norme sulla protezione dei dati personali. Di seguito alcune delle principali novità.
Informativa: deve essere concisa, trasparente, intellegibile e facilmente accessibile. Deve indicare come saranno utilizzati i dati, se saranno condivisi con altri soggetti, la durata della conservazione nelle banche dati, i dati di contatto con il DPO – Responsabile della protezione dati.
Consenso: il consenso deve essere prestato liberamente e in modo esplicito (invalidità del silenzio tacito o presento), è revocabile in qualsiasi momento e il titolare del trattamento è obbligato a cancellare tutti i dati raccolti. Il consenso per i minori di 16 anni deve essere espresso dai genitori o da chi esercita la responsabilità genitoriale.
Diritto di rettifica: l’interessato può ottenere la rettifica dei dati inesatti e l’integrazione di quelli incompleti.
Diritto all’oblio: l’interessato può ottenere la cancellazione dei propri dati personali e il titolare del trattamento ha l’obbligo di cancellarli, se tali dati non sono più necessari per le finalità per le quali sono stati raccolti.
Conservazione dei dati: non potrà più essere illimitata nel tempo e il periodo di conservazione sarà proporzionato alle finalità per le quali è stato richiesto il consenso.
Portabilità dei dati: limitatamente ai trattamenti automatizzati, gli interessati possono ottenere il trasferimento diretto dei propri dati personali da un titolare del trattamento ad altro titolare.
Registro delle attività di trattamento: dovranno essere registrati i nomi e i dati di contatto del titolare del trattamento, del responsabile del trattamento e del responsabile della protezione dati e le finalità del trattamento. Analogo registro deve essere tenuto dal responsabile del trattamento. A determinate condizioni sono esonerate dall’obbligo di tenuta di questi registri le imprese e le organizzazioni con meno di 250 dipendenti.
DPO-Responsabile della protezione dei dati: è introdotta la nuova figura del responsabile Protezione Dati, non sempre necessaria, con funzione di supporto e vigilanza sulla corretta applicazione delle norme. Dato che ci sono già sul mercato diversi consulenti e aziende che si propongono alle imprese anche per adempimenti non dovuti si invita a prestare la massima attenzione.
