Come adeguarsi al GDPR

by Redazione
come adeguarsi al gdpr

Che cosa occorre per adeguarsi al GDPR? Si sente parlare ormai da diverso tempo di “GDPR” o di “GDPR compliance”, soprattutto nel mondo del marketing e della comunicazione online, dove i dati la fanno da padroni nella gestione della strategia aziendale. Ma di cosa si tratta esattamente? Facciamo subito il punto, con l’aiuto delle informazioni rese disponibili dal Discount del Web, servizio da noi consultato per questo articolo.

Che cos’è il GDPR e qual è la norma italiana di riferimento

GDPR è acronimo di General Data Protection Regulation, un Regolamento Europeo che prevede una serie di disposizioni (si compone 99 articoli suddivisi in 11 capi, cui si aggiungono 173 articoli di natura interpretativa) finalizzate alla tutela della privacy delle persone fisiche.

Essendo un Regolamento il 679/2016, ovvero appunto il GDPR, trova applicazione diretta in tutti i Paesi dell’Unione, i quali sono stati chiamati ad adeguare le normative nazionali per recepire quanto disposto dalla norma gerarchicamente superiore.

In Italia è stato il D. Lgs. 101/2018 a modificare quella che era, ed è tutt’oggi, la normativa di riferimento in materia di privacy, ovvero il Codice in materia di protezione dei dati personali, corrispondente al D. Lgs. 196/2003.

Cosa si intende per “trattamento” e chi sono “titolare” ed “interessato”

Sintetizzando al massimo un argomento sicuramente ampio ed articolato, possiamo affermare che si configura un “trattamento” di dati personali nel momento in cui si concretizza un’azione relativa a dei dati personali, come può essere la consultazione, l’uso, la trasmissione, la diffusione o altro ancora.

Sul piano pratico, gli esempi di trattamento di dati personali possono essere svariati: si ha un trattamento se si chiede a una persona di compilare un questionario nominativo cartaceo, un form di contatto online, se si effettuano delle videoregistrazioni che la riguardano, anche la semplice presenza di sistemi di rilevazione di statistiche relative ai comportamenti dei navigatori in dei siti web può configurare un trattamento dei dati personali.

In ogni trattamento di dati personali si possono distinguere due figure imprescindibili: quella del titolare del trattamento, ovvero chi stabilisce finalità e modalità del trattamento stesso, e quella dell’interessato, ovvero la persona fisica i cui dati sono gestiti dal titolare.

Il titolare del trattamento può essere qualsiasi soggetto che si rende protagonista delle azioni relative ai dati personali di cui si è detto, dunque può essere un’azienda, un ente pubblico, un professionista o anche una persona fisica; in quest’ultimo caso, recita l’art. 2, ad eccezione delle attività a carattere puramente personale o domestico.

Gli elementi fondamentali per adeguarsi al GDPR

Ma che cosa occorre per essere perfettamente coerenti con quanto disposto dal GDPR? Scopriamo subito quali sono gli aspetti principali.

Anzitutto, il titolare del trattamento dev’essere in grado di dimostrare che l’interessato ha fornito il suo consenso, da intendersi, secondo l’art. 4, come “manifestazione di volontà libera, specifica, informata e inequivocabile”. A tal fine una dichiarazione scritta può andare più che bene, per un consenso prestato in maniera telematica, invece, si può richiedere all’utente di prendere visione della dovuta informativa e di confermare la sua accettazione tramite una semplice spunta.

Fondamentale è, inoltre, che il nominativo del titolare del trattamento e i relativi contatti siano facilmente reperibili dall’interessato affinché possa far valere, laddove necessario, uno dei diritti che il GDPR gli garantisce, come il diritto all’oblio. Il diritto all’oblio consiste nella facoltà di ottenere la cancellazione dei propri dati, quindi è sostanzialmente una negazione del consenso la quale comunque non pregiudica la liceità del trattamento effettuato in precedenza.

Altrettanto importante è che il trattamento sia coerente con i principi previsti dall’art. 5 del GDPR, ovvero liceità, correttezza, trasparenza, limitazione della finalità, esattezza, limitazione della conservazione, integrità e riservatezza.

La consulenza di un legale è consigliata, soprattutto nei trattamenti più complessi

È questo, dunque, ciò che è utile sapere sul GDPR se si vuol rispettare con rigore quanto previsto da tale norma.

Vista la complessità della materia, ovviamente, non può che essere un buon consiglio quello di farsi assistere da un legale specializzato, soprattutto se il trattamento dei dati è particolarmente articolato, se riguarda dati sensibili o se è effettuato da organizzazioni di una certa importanza e dimensione.

Condividi questo articolo su:
0 comment
0

Leggi altri articoli sul tema!