Sei in regola con il GDPR e con la Nuova informativa sulla privacy?
Dal 25 maggio 2018 il Regolamento Europeo generale sulla protezione dei dati sostituisce l’attuale direttiva UE sulla protezione dei dati.
Il Regolamento generale sulla protezione dei dati sarà applicabile in tutti gli Stati Membri dell’Unione europea a partire dal 25 maggio 2018.
La portata dei cambiamenti previsti è sostanziale e richiede un’azione tempestiva ai fini di garantire la conformità.
Le persone fisiche vedranno i propri diritti alla privacy considerevolmente rafforzati, con la possibilità di farli valere direttamente contro le organizzazioni.
Le organizzazioni dovranno adottare un approccio sistematico e coordinato per garantire la conformità di tutte le operazioni europee.
Quali sono le novità:
- la necessità di applicare i principi di “privacy by design” e di “privacy by default” nei processi di sviluppo e lancio di nuove tecnologie, prodotti o servizi;
- l’obbligo di effettuare il c.d. privacy impact assessment;
- i nuovi diritti alla portabilità dei dati e il diritto all’oblio;
- l’obbligo di comunicare alle autorità di controllo competenti eventuali data breach;
- sanzioni per inosservanza fino a un massimo di € 20 milioni o (se superiore) del 4% del fatturato globale annuo dell’organizzazione;
- norme speciali sulla profilazione e sull’utilizzo dei dati dei minori.
Il Regolamento generale sulla protezione dei dati prevede un rafforzamento dell’obbligo di dare informazioni agli interessati sulle modalità e le finalità del trattamento dei dati personali.
Inoltre allarga i diritti a disposizione degli interessati al trattamento dei dati.
L’informativa privacy dovrà essere scritta in maniera chiara e sintetica e in un linguaggio semplice, in modo da risultare facilmente comprensibile.
Perché il consenso sia valido, l’interessato deve manifestare un’intenzione:
- libera
- specifica
- informata
- supportata da un’inequivocabile manifestazione di accordo
Non è legittimo esprimere il consenso in termini generici o collegare il consenso all’esecuzione di un contratto o a una posizione professionale.
In ogni caso, il soggetto deve poter revocare tempestivamente il consenso prestato.
Cosa c’è da fare:
-
Rivedere e, se necessario, modificare l’informativa sulla privacy e le clausole informative
-
Assicurarsi che, se i dati sono trattati per scopi secondari, tutte le informazioni necessarie siano fornite nei termini previsti dal Regolamento
-
Assicurarsi che i partner commerciali adempiano i propri obblighi di fornire informazioni alle persone, nel caso in cui si debbano riutilizzare gli stessi dati
-
Verificare se il quadro normativo nazionale consente eventuali esoneri dall’obbligo di fornire informazioni
Il Regolamento garantisce anche nuovi diritti alle persone fisiche, estendendo la portata delle responsabilità del titolare e del responsabile del trattamento dei dati.
Il Regolamento generale sulla protezione dei dati allarga la definizione di dato sensibile, includendo i dati biometrici e la profilazione.
I dati biometrici sono i dati personali ottenuti da un trattamento tecnico specifico.
Si riferiscono alle caratteristiche fisiche, fisiologiche o comportamentali di una persona, che ne consentono o confermano l’identificazione univoca. Ad esempio, l’immagine del viso.
La profilazione è qualsiasi forma di trattamento automatizzato di dati personali e si concretizza nell’utilizzo dei dati per valutare determinati aspetti personali.
- In particolare per analizzare o prevedere aspetti riguardanti la persona:
-
il rendimento professionale
-
la situazione economica
-
la salute
-
le preferenze personali
-
gli interessi
-
l’affidabilità
-
il comportamento
-
l’ubicazione o gli spostamenti
Cosa sicuramente devi fare:
- Analizzare le procedure in cui ci si avvale della profilazione
- Garantire fondamenti giuridici adeguati a sostegno di una profilazione conforme alla legge
- Rispettare i requisiti di trasmissione di informazioni relative all’uso di un processo decisionale automatizzato e, se applicabile, introdurre l’intervento umano nel processo decisionale
Regolamento UE: Individuazione e gestione del rischio - Il tutorial del Garante privacy
NOTE: Hai un sito e non sai se rispetta la nuova normativa?
Ci pensiamo noi con la soluzione GDPR Privacy , inviaci un ticket per richiedere un controllo e una quotazione.