Le regole del GDPR

LE REGOLE DEL GDPR AVV SILVIA DI VIRGILIO LEX AROUND ME MILANO

Le regole del GDPR

I cambiamenti introdotti dal GDPR non sono stati solo formali.

Le aziende si sono, infatti, dovute dotare di un sistema integrato e coordinato per garantire la conformità di tutte le operazioni.

I diritti delle persone fisiche sono stati rafforzati in maniera sostanziale.

Le persone possono far valere i propri diritti contro le aziende in modo diretto.

Le sanzioni per l’inosservanza del GDPR arrivano fino a un massimo di
 venti milioni di euro o, se superiore, al 4% del fatturato globale annuo dell’organizzazione.

Quali sono le regole del GDPR?

Il consenso

Perché il consenso sia valido l’interessato deve manifestare un’intenzione libera, specifica e informata.

Il consenso deve consistere in una manifestazione di volontà inequivocabile. 

Non è legittimo fare esprimere il consenso in termini generici. Oppure vincolarlo all’esecuzione di un contratto o a una posizione professionale.

Inoltre l’interessato deve poter sempre revocare tempestivamente il consenso fornito.

L’informativa Privacy

L’informativa deve essere redatta in maniera chiara e comprensibile. Il linguaggio utilizzato deve, quindi, essere semplice e di immediata percezione.

Cosa è necessario indicare:

  • i dati di contatto del Titolare del Trattamento 
  • il responsabile del Trattamento dei dati o il DPO (Data Protection Officer)
  • le condizioni di liceità su cui il trattamento si basa: consenso, interesse legittimo del terzo, interesse pubblico, ecc…
  • la finalità del trattamento: lo scopo della raccolta o dell’elaborazione dei dati
  • i destinatari o le categorie di destinatari del trattamento
  • se i dati dell’interessato verranno diffusi anche al di fuori del territorio dell’Unione Europea
  • il periodo di conservazione dei dati o i criteri utilizzati per determinarlo
  • l’esistenza, in capo all’interessato, del diritto di accesso ai propri dati
  • se la comunicazione dei dati personali sia un obbligo legale o contrattuale 
  • se l’interessato ha l’obbligo di fornire i dati
  • cosa succede nell’ipotesi in cui l’interessato non voglia comunicare i dati richiesti
  • l’esistenza di un processo decisionale automatizzato e le informazioni su cosa consista nella pratica il trattamento
  • le categorie di dati personali, ad esempio, se sono raccolti dati sensibili
  • la fonte da cui arrivano i dati.

Va anche espressamente indicato all’interessato il diritto di:

  • chiedere la rettifica, la cancellazione o la limitazione del trattamento dei dati
  • opporsi al trattamento dei dati
  • ottenere la portabilità dei dati
  • revocare il consenso al trattamento in qualsiasi momento
  • proporre reclamo all’autorità di controllo

La profilazione

La profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che serve per valutare specifici aspetti relativi a una persona.

Il Regolamento ha introdotto regole precise nel caso in cui i dati vengano utilizzati per assumere decisioni automatizzate. Decisioni che hanno, quindi, un impatto sugli individui.

Non dimenticarti di:

  • Analizzare le procedure in cui ci si avvale della profilazione
  • Garantire una profilazione conforme alla legge
  • Rispettare i requisiti di trasmissione di informazioni relative all’uso di un processo decisionale automatizzato
  • Se applicabile, introdurre l’intervento umano nel processo decisionale.

E il tuo sito segue le regole del GDPR?

 

Vuoi sapere se la tua azienda è conforme al Regolamento Europeo? Leggi gli articoli della Categoria GDPR.

Vuoi risolvere una tua questione legale o ricevere un parere sugli argomenti trattati? Prenota qui la tua consulenza.

Per tutti gli aggiornamenti segui #LexAroundMe

Lascia qui il tuo commento al blog e ai servizi di LexAround.me

 

Le regole del #GDPR #e-commerce #Privacy #profilazione #consenso #InformativaPrivacy #internet #LexAroundMe Condividi il Tweet

Chi sono:

Scrivi un commento

SEGUI #LEXAROUNDME