Il tuo sito è a prova di GDPR?

IL TUO SITO E A PROVA DI GDPR AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO

Il tuo sito è a prova di GDPR?

Dal 25 maggio 2018 l’attuale Codice Privacy viene sostituito dal Regolamento Europeo generale sulla protezione dei dati (GDPR).

Le novità del GDPR

I cambiamenti introdotti dal GDPR non sono solo formali.

Le organizzazioni devono, infatti, adottare un sistema integrato e coordinato per garantire la conformità di tutte le operazioni.

I diritti delle persone fisiche saranno rafforzati in maniera sostanziale. Le persone avranno, inoltre, la possibilità di farli valere direttamente contro le organizzazioni.

Le nuove sanzioni per l’inosservanza del GDPR arriveranno fino a un massimo di
 venti milioni di euro o, se superiore, del 4% del fatturato globale annuo dell’organizzazione.

Il consenso

Perché il consenso sia valido l’interessato deve manifestare un’intenzione libera, specifica e informata.

Il consenso deve consistere in una manifestazione di volontà inequivocabile. 

Non è legittimo esprimere il proprio consenso in termini generici. Oppure collegarlo all’esecuzione di un contratto o a una posizione professionale.

Inoltre, il soggetto deve poter sempre revocare tempestivamente il consenso prestato.

L’informativa Privacy

La nuova informativa deve essere redatta in maniera chiara e sintetica. Il linguaggio utilizzato deve, quindi, essere semplice e di immediata comprensione.

E’ necessario indicare:

  • i dati di contatto del titolare del trattamento o del suo rappresentante sul territorio europeo, se presente
  • il responsabile del DPO (Data Protection Officer)
  • le condizioni di liceità su cui il trattamento si basa: consenso, interesse legittimo del terzo, interesse pubblico, ecc…
  • la finalità del trattamento come, ad esempio, lo scopo della raccolta o dell’elaborazione dei dati
  • i destinatari o le categorie di destinatari dei dati personali
  • se i dati dell’interessato verranno diffusi anche al di fuori del territorio dell’Unione Europea
  • il periodo di conservazione dei dati o i criteri utilizzati per determinarlo
  • l’esistenza, in capo all’interessato, del diritto di accesso ai dati
  • se la comunicazione dei dati personali sia un obbligo legale o contrattuale. Oppure un requisito necessario per la conclusione di un contratto
  • se l’interessato ha l’obbligo di fornire i dati
  • cosa succede nell’ipotesi in cui l’interessato non voglia comunicare i dati richiesti
  • l’esistenza di un processo decisionale automatizzato. Compresa la profilazione e le informazioni su cosa consista nella pratica il trattamento
  • le categorie di dati personali; ad esempio, se sono raccolti dati sensibili
  • la fonte da cui arrivano i dati.

Va anche espressamente indicato il diritto di:

  • chiedere la rettifica, la cancellazione o la limitazione del trattamento dei dati
  • opporsi al trattamento dei dati
  • portabilità dei dati
  • revocare il consenso al trattamento in qualsiasi momento
  • proporre reclamo all’autorità di controllo

Un nuovo concetto di dato sensibile

Dati Biometrici

I dati biometrici sono i dati personali ottenuti da un trattamento tecnico specifico.

Sono i dati che si riferiscono alle caratteristiche fisiche, fisiologiche o comportamentali di una persona. E che ne consentono o confermano l’identificazione.

Ad esempio, l’immagine del volto.

Profilazione

La profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che serve per valutare specifici aspetti relativi a una persona.

Il Regolamento introduce nuove regole nel caso in cui i dati vengano utilizzati per assumere decisioni automatizzate. Decisioni che hanno, quindi, un impatto sugli individui.

Cosa fare:

  • Analizzare le procedure lavorative in cui ci si avvale della profilazione
  • Garantire fondamenti giuridici adeguati a sostegno di una profilazione conforme alla legge
  • Rispettare i requisiti di trasmissione di informazioni relative all’uso di un processo decisionale automatizzato
  • Se applicabile, introdurre l’intervento umano nel processo decisionale.

Per ulteriori approfondimenti o per avere maggiori informazioni su come tutelare al meglio la tua azienda contattami. Il nostro team di professionisti ti assisterà nel processo di messa a norma.

 

Ti è piaciuto questo post? Fammelo sapere nei commenti e se vuoi fammi un tweet.

Il tuo sito è a prova di #GDPR? #e-commerce #internet #LexAroundMe Condividi il Tweet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.