STUDIO LEGALE DEDICATO AD AZIENDE, STARTUP E PROFESSIONISTI CHE VOGLIONO REALIZZARE UN PROGETTO, TUTELARE IL LORO MARCHIO E AVERE CONTRATTI CHIARI ED EFFICACI.

Seguimi

Il tuo sito è a prova di GDPR?

IL TUO SITO E A PROVA DI GDPR AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO
GDPR

Il tuo sito è a prova di GDPR?

di

Dal 25 maggio 2018 l’attuale Codice Privacy è stato sostituito – o meglio affiancato – dal Regolamento Europeo generale sulla protezione dei dati (GDPR).

Le novità del GDPR

I cambiamenti introdotti dal GDPR non sono solo formali.

Le organizzazioni devono, infatti, adottare un sistema integrato e coordinato per garantire la conformità di tutte le operazioni.

I diritti delle persone fisiche saranno rafforzati in maniera sostanziale. Le persone avranno, inoltre, la possibilità di farli valere direttamente contro le organizzazioni.

Le nuove sanzioni per l’inosservanza del GDPR arriveranno fino a un massimo di
 venti milioni di euro o, se superiore, del 4% del fatturato globale annuo dell’organizzazione.

Il consenso

Perché il consenso sia valido l’interessato deve manifestare un’intenzione libera, specifica e informata.

Il consenso deve consistere in una manifestazione di volontà inequivocabile. 

Non è legittimo esprimere il proprio consenso in termini generici. Oppure collegarlo all’esecuzione di un contratto o a una posizione professionale.

Inoltre, il soggetto deve poter sempre revocare tempestivamente il consenso prestato.

L’informativa Privacy

La nuova informativa deve essere redatta in maniera chiara e sintetica. Il linguaggio utilizzato deve, quindi, essere semplice e di immediata comprensione.

E’ necessario indicare:

  • i dati di contatto del titolare del trattamento o del suo rappresentante sul territorio europeo, se presente
  • il responsabile del DPO (Data Protection Officer)
  • le condizioni di liceità su cui il trattamento si basa: consenso, interesse legittimo del terzo, interesse pubblico, ecc…
  • la finalità del trattamento come, ad esempio, lo scopo della raccolta o dell’elaborazione dei dati
  • i destinatari o le categorie di destinatari dei dati personali
  • se i dati dell’interessato verranno diffusi anche al di fuori del territorio dell’Unione Europea
  • il periodo di conservazione dei dati o i criteri utilizzati per determinarlo
  • l’esistenza, in capo all’interessato, del diritto di accesso ai dati
  • se la comunicazione dei dati personali sia un obbligo legale o contrattuale. Oppure un requisito necessario per la conclusione di un contratto
  • se l’interessato ha l’obbligo di fornire i dati
  • cosa succede nell’ipotesi in cui l’interessato non voglia comunicare i dati richiesti
  • l’esistenza di un processo decisionale automatizzato. Compresa la profilazione e le informazioni su cosa consista nella pratica il trattamento
  • le categorie di dati personali; ad esempio, se sono raccolti dati sensibili
  • la fonte da cui arrivano i dati.

Va anche espressamente indicato il diritto di:

  • chiedere la rettifica, la cancellazione o la limitazione del trattamento dei dati
  • opporsi al trattamento dei dati
  • portabilità dei dati
  • revocare il consenso al trattamento in qualsiasi momento
  • proporre reclamo all’autorità di controllo

Un nuovo concetto di dato sensibile

Dati Biometrici

I dati biometrici sono i dati personali ottenuti da un trattamento tecnico specifico.

Sono i dati che si riferiscono alle caratteristiche fisiche, fisiologiche o comportamentali di una persona. E che ne consentono o confermano l’identificazione.

Ad esempio, l’immagine del volto.

Profilazione

La profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che serve per valutare specifici aspetti relativi a una persona.

Il Regolamento introduce nuove regole nel caso in cui i dati vengano utilizzati per assumere decisioni automatizzate. Decisioni che hanno, quindi, un impatto sugli individui.

Cosa fare:

  • Analizzare le procedure lavorative in cui ci si avvale della profilazione
  • Garantire fondamenti giuridici adeguati a sostegno di una profilazione conforme alla legge
  • Rispettare i requisiti di trasmissione di informazioni relative all’uso di un processo decisionale automatizzato
  • Se applicabile, introdurre l’intervento umano nel processo decisionale.

E il tuo sito è a prova di GDPR?

Se vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati prenota qui la tua consulenza.

Se vuoi approfondire tutti gli aspetti del GDPR leggi gli articoli della Categoria.

Per tutti gli aggiornamenti segui #LexAroundMe

Lascia qui il tuo commento al blog e ai servizi di LexAround.me

 

Il tuo sito è a prova di #GDPR? #e-commerce #internet #LexAroundMe Condividi il Tweet

Chi sono:

Avv. Silvia Di Virgilio

Aiuto startup, aziende e professionisti a lavorare al meglio sfruttando la legge per crescere sul mercato.
Mi occupo di contrattualistica, diritto commerciale e proprietà industriale; negli ultimi anni mi sono specializzata nel settore dell’e-commerce, della tutela del know how e della privacy.
Attraverso questo blog cerco ogni giorno di togliere un po’ di polvere e di legalese dalla mia professione.

See author's posts

Articoli correlati:

Condividi:
Tags:

Scrivi un commento

SEGUI #LEXAROUNDME