
Il tuo sito è a prova di GDPR?
Dal 25 maggio 2018 l’attuale Codice Privacy è stato sostituito – o meglio affiancato – dal Regolamento Europeo generale sulla protezione dei dati (GDPR).
Le novità del GDPR
I cambiamenti introdotti dal GDPR non sono solo formali.
Le organizzazioni devono, infatti, adottare un sistema integrato e coordinato per garantire la conformità di tutte le operazioni.
I diritti delle persone fisiche saranno rafforzati in maniera sostanziale. Le persone avranno, inoltre, la possibilità di farli valere direttamente contro le organizzazioni.
Le nuove sanzioni per l’inosservanza del GDPR arriveranno fino a un massimo di venti milioni di euro o, se superiore, del 4% del fatturato globale annuo dell’organizzazione.
Il consenso
Perché il consenso sia valido l’interessato deve manifestare un’intenzione libera, specifica e informata.
Il consenso deve consistere in una manifestazione di volontà inequivocabile.
Non è legittimo esprimere il proprio consenso in termini generici. Oppure collegarlo all’esecuzione di un contratto o a una posizione professionale.
Inoltre, il soggetto deve poter sempre revocare tempestivamente il consenso prestato.
L’informativa Privacy
La nuova informativa deve essere redatta in maniera chiara e sintetica. Il linguaggio utilizzato deve, quindi, essere semplice e di immediata comprensione.
E’ necessario indicare:
- i dati di contatto del titolare del trattamento o del suo rappresentante sul territorio europeo, se presente
- il responsabile del DPO (Data Protection Officer)
- le condizioni di liceità su cui il trattamento si basa: consenso, interesse legittimo del terzo, interesse pubblico, ecc…
- la finalità del trattamento come, ad esempio, lo scopo della raccolta o dell’elaborazione dei dati
- i destinatari o le categorie di destinatari dei dati personali
- se i dati dell’interessato verranno diffusi anche al di fuori del territorio dell’Unione Europea
- il periodo di conservazione dei dati o i criteri utilizzati per determinarlo
- l’esistenza, in capo all’interessato, del diritto di accesso ai dati
- se la comunicazione dei dati personali sia un obbligo legale o contrattuale. Oppure un requisito necessario per la conclusione di un contratto
- se l’interessato ha l’obbligo di fornire i dati
- cosa succede nell’ipotesi in cui l’interessato non voglia comunicare i dati richiesti
- l’esistenza di un processo decisionale automatizzato. Compresa la profilazione e le informazioni su cosa consista nella pratica il trattamento
- le categorie di dati personali; ad esempio, se sono raccolti dati sensibili
- la fonte da cui arrivano i dati.
Va anche espressamente indicato il diritto di:
- chiedere la rettifica, la cancellazione o la limitazione del trattamento dei dati
- opporsi al trattamento dei dati
- portabilità dei dati
- revocare il consenso al trattamento in qualsiasi momento
- proporre reclamo all’autorità di controllo
Un nuovo concetto di dato sensibile
Dati Biometrici
I dati biometrici sono i dati personali ottenuti da un trattamento tecnico specifico.
Sono i dati che si riferiscono alle caratteristiche fisiche, fisiologiche o comportamentali di una persona. E che ne consentono o confermano l’identificazione.
Ad esempio, l’immagine del volto.
Profilazione
La profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che serve per valutare specifici aspetti relativi a una persona.
Il Regolamento introduce nuove regole nel caso in cui i dati vengano utilizzati per assumere decisioni automatizzate. Decisioni che hanno, quindi, un impatto sugli individui.
Cosa fare:
- Analizzare le procedure lavorative in cui ci si avvale della profilazione
- Garantire fondamenti giuridici adeguati a sostegno di una profilazione conforme alla legge
- Rispettare i requisiti di trasmissione di informazioni relative all’uso di un processo decisionale automatizzato
- Se applicabile, introdurre l’intervento umano nel processo decisionale.
E il tuo sito è a prova di GDPR?
Se vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati prenota qui la tua consulenza.
Se vuoi approfondire tutti gli aspetti del GDPR leggi gli articoli della Categoria.
Per tutti gli aggiornamenti segui #LexAroundMe
Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Il tuo sito è a prova di #GDPR? #e-commerce #internet #LexAroundMe Condividi il Tweet