
Le regole del GDPR
I cambiamenti introdotti dal GDPR non sono stati solo formali.
Le aziende si sono, infatti, dovute dotare di un sistema integrato e coordinato per garantire la conformità di tutte le operazioni.
I diritti delle persone fisiche sono stati rafforzati in maniera sostanziale.
Le persone possono far valere i propri diritti contro le aziende in modo diretto.
Le sanzioni per l’inosservanza del GDPR arrivano fino a un massimo di venti milioni di euro o, se superiore, al 4% del fatturato globale annuo dell’organizzazione.
Quali sono le regole del GDPR?
Il consenso
Perché il consenso sia valido l’interessato deve manifestare un’intenzione libera, specifica e informata.
Il consenso deve consistere in una manifestazione di volontà inequivocabile.
Non è legittimo fare esprimere il consenso in termini generici. Oppure vincolarlo all’esecuzione di un contratto o a una posizione professionale.
Inoltre l’interessato deve poter sempre revocare tempestivamente il consenso fornito.
L’informativa Privacy
L’informativa deve essere redatta in maniera chiara e comprensibile. Il linguaggio utilizzato deve, quindi, essere semplice e di immediata percezione.
Cosa è necessario indicare:
- i dati di contatto del Titolare del Trattamento
- il responsabile del Trattamento dei dati o il DPO (Data Protection Officer)
- le condizioni di liceità su cui il trattamento si basa: consenso, interesse legittimo del terzo, interesse pubblico, ecc…
- la finalità del trattamento: lo scopo della raccolta o dell’elaborazione dei dati
- i destinatari o le categorie di destinatari del trattamento
- se i dati dell’interessato verranno diffusi anche al di fuori del territorio dell’Unione Europea
- il periodo di conservazione dei dati o i criteri utilizzati per determinarlo
- l’esistenza, in capo all’interessato, del diritto di accesso ai propri dati
- se la comunicazione dei dati personali sia un obbligo legale o contrattuale
- se l’interessato ha l’obbligo di fornire i dati
- cosa succede nell’ipotesi in cui l’interessato non voglia comunicare i dati richiesti
- l’esistenza di un processo decisionale automatizzato e le informazioni su cosa consista nella pratica il trattamento
- le categorie di dati personali, ad esempio, se sono raccolti dati sensibili
- la fonte da cui arrivano i dati.
Va anche espressamente indicato all’interessato il diritto di:
- chiedere la rettifica, la cancellazione o la limitazione del trattamento dei dati
- opporsi al trattamento dei dati
- ottenere la portabilità dei dati
- revocare il consenso al trattamento in qualsiasi momento
- proporre reclamo all’autorità di controllo
La profilazione
La profilazione è una qualsiasi forma di trattamento automatizzato di dati personali che serve per valutare specifici aspetti relativi a una persona.
Il Regolamento ha introdotto regole precise nel caso in cui i dati vengano utilizzati per assumere decisioni automatizzate. Decisioni che hanno, quindi, un impatto sugli individui.
Non dimenticarti di:
- Analizzare le procedure in cui ci si avvale della profilazione
- Garantire una profilazione conforme alla legge
- Rispettare i requisiti di trasmissione di informazioni relative all’uso di un processo decisionale automatizzato
- Se applicabile, introdurre l’intervento umano nel processo decisionale.
E il tuo sito segue le regole del GDPR?
Vuoi sapere se la tua azienda è conforme al Regolamento Europeo? Leggi gli articoli della Categoria GDPR.
Vuoi risolvere una tua questione legale o ricevere un parere sugli argomenti trattati? Prenota qui la tua consulenza.
Per tutti gli aggiornamenti segui #LexAroundMe
Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Le regole del #GDPR #e-commerce #Privacy #profilazione #consenso #InformativaPrivacy #internet #LexAroundMe Condividi il Tweet