Descrizione
Dal 25 maggio 2018 è entrato in vigore il regolamento europeo 2016/679 in materia di privacy, conosciuto con l’acronimo GDPR (General data protection regulation), relativo alla protezione dei dati personali.
Regolamento GDPR
Il regolamento GDPR 2018 è volto a tutelare sia la protezione dei dati sia la loro circolazione. Per “dato personale” si intende ogni “informazione riguardante una persona fisica identificata o identificabile (“interessato”)”.
È “identificabile” la persona fisica che può essere identificata, direttamente o indirettamente attraverso un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Soggetti interessati
Sono tenuti ad osservare la normativa sulla privacy le aziende, gli enti pubblici, e gli individui che devono accedere, trattare, conservare, gestire, o trasferire dati personali di cittadini UE e che pertanto devono applicare le norme contenute nel regolamento GDPR.
Informativa e consenso
I dati non possono essere raccolti per ogni iniziativa, ma possono essere raccolti e utilizzati solo per degli scopi specifici ed esplicitati nel consenso, il quale necessita di un’informativa (scritta o orale), resa dal titolare del trattamento dei dati personali, semplice e facilmente comprensibile. Ciò al fine di consentire all’interessato di avere un quadro complessivo delle finalità e modalità di utilizzo degli stessi, di prestare il consenso avendo a disposizione tutte le informazioni necessarie, di poter esercitare i propri diritti in relazione al titolare di riferimento.
Gli adempimenti del GDPR
Le figure chiave, relativamente ai dati personali e al regolamento GDPR, sono:
1) il titolare;
2) il responsabile dei dati personali (figura facoltativa), da designare attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il quale regoli la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e gli obblighi e i diritti del titolare del trattamento;
3) il sub-responsabile, che può essere nominato dal responsabile previa autorizzazione scritta del titolare;
4) l’incaricato che è la persona autorizzata al trattamento dei dati personali;
5) il Dpo (Data Protection Officer o Rpd), che è responsabile della protezione dei dati per i soggetti privati da parte del titolare del trattamento.