Che cos’è il GDPR e che cosa prevede?

È necessario rispettare il GDPR tutte le volte in cui si effettua un trattamento non esclusivamente personale, automatizzato o non automatizzato di dati relativi ad un interessato contenuti o destinati ad un archivio.

Per chi è obbligatorio il GDPR?
È obbligatorio per tutte le imprese, anche con meno di 250 dipendenti, qualora effettuino un trattamento dei dati in modo “non occasionale” e quindi, diventa obbligatorio, di fatto per qualsiasi titolare del trattamento.

Quali sono i dati protetti dalla privacy?
le opinioni politiche, le convinzioni religiose o filosofiche. l’appartenenza sindacale. i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica. i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Chi riguarda il GDPR?
Il GDPR riguarda i dati delle persone fisiche e non delle aziende ma non c’è distinzione tra B2B e B2C. Nel momento in cui la nostra attività richiede di raccogliere una o più di queste informazioni ne diventiamo titolari e quindi responsabili.

Quali sono le violazioni dei dati personali?
Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Quali diritti offre il GDPR?
Il nuovo regolamento indica con precisione quali sono i diritti degli interessati rispetto al trattamento dei loro dati personali: l’accesso, la cancellazione, le limitazioni al trattamento, la portabilità dei dati.

In quale caso non si applica il GDPR?
Il GDPR non si applica a tutti quei soggetti o privati che svolgono attività personali senza finalità commerciali, e che al tempo stesso non trattano dati. Per esempio se un privato scrive contenuti personali su un blog o su un social network, non deve osservare nessun adempimento.

Chi può controllare i dati sensibili?
Il Garante per la protezione dei dati personali (Garante Privacy) è l’autorità di controllo nazionale italiana, un’autorità amministrativa indipendente istituita dalla legge sulla privacy (legge 31 dicembre 1996, n. 675), in attuazione della direttiva comunitaria 95/46/CE.

Quanto dura la privacy?
I dati personali possono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e trattati.

Chi è il responsabile in caso di non aderenza al GDPR?
Il responsabile del trattamento (in inglese data processor) nel nuovo regolamento europeo è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR).

Quanto tempo ho per denunciare una violazione della privacy?
Poiché la gran parte dei reati menzionati è procedibile a querela di parte, la segnalazione alle autorità andrà fatta dalla persona offesa, entro tre mesi da quando si ha avuto conoscenza del crimine.

Come adeguare il sito web al GDPR?
Ogni sito web che tratta dati, per adeguarsi al gdpr, deve contenere un’informativa privacy, possibilmente con un collegamento accessibile da qualunque pagina del sito. Per far ciò, solitamente si usa inserire il collegamento all’informativa privacy nella parte bassa del sito (footer)

Pillole digitali

quando l'esperienza crea nuove risposte

Argomenti trattati:

Per chi è obbligatorio il GDPR, Quali sono i dati protetti dalla privacy, Chi riguarda il GDPR, Quali sono le violazioni dei dati personali, Quali diritti offre il GDPR, In quale caso non si applica il GDPR, Chi può controllare i dati sensibili, Quanto dura la privacy, Chi è il responsabile in caso di non aderenza al GDPR, Quanto tempo ho per denunciare una violazione della privacy, Come adeguare il sito web al GDPR