Il nuovo Regolamento impone alle imprese e alle amministrazioni un diverso approccio nel trattamento dei dati personali a partire dal 25 maggio 2018. Definisce dei limiti nel trattamento automatizzato dei dati personali e stabilisce dei criteri rigorosi per il trasferimento dei dati al di fuori dell’Unione Europea e per i casi di violazione dei dati personali (data breach).
- Gli interessati dovranno sapere se i loro dati saranno trasmessi al di fuori dell’UE così come dovranno avere il diritto di revocare in ogni momento il consenso a determinati trattamenti.
- Il consenso dell’interessato al trattamento dei dati personali dovrà essere preventivo, esplicito ed inequivocabile anche quando espresso tramite mezzi elettronici. Viene esclusa ogni forma di consenso tacito (il silenzio, cioè, non equivale al consenso).
- Se il trattamento è finalizzato ad attività di marketing diretto, l’interessato ha sempre il diritto di opporsi alla profilazione.
- I fornitori di servizi internet e social media, dovranno richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare dati personali dei minori di 16 anni.
- Le decisioni che producono effetti giuridici (come, la concessione di un prestito) non potranno essere basate esclusivamente su decisioni automatizzate fatta eccezione per i casi nei quali l’interessato abbia rilasciato un consenso esplicito al trattamento automatizzato dei suoi dati.
- Gli interessati potranno ottenere la cancellazione dei propri dati personali da parte del titolare del trattamento qualora ricorrano alcune condizioni previste dal Regolamento:
• se i dati non sono trattati solo sulla base del consenso;
• se i dati non sono più necessari per gli scopi rispetto ai quali sono orologi replica italia stati raccolti;
• se i dati sono trattati illegittimamente;
• se l’interessato si oppone legittimamente al loro trattamento.
- Il titolare del trattamento che ha pubblicato i dati ha l’obbligo, nei limiti di quanto tecnicamente possibile, di comunicare la richiesta di cancellazione a chiunque li stia trattando.
- Il regolamento introduce il diritto alla portabilità dei propri dati personali per trasferirli da un titolare del trattamento a un altro (ad esempio si potrà cambiare il provider di posta elettronica senza perdere contatti e messaggi salvati).
Ci saranno alcune eccezioni in particolare quando si tratta di dati contenuti in archivi di interesse pubblico, come le anagrafi.
- Resta vietato il trasferimento di dati personali verso paesi al di fuori dell’Ue o organizzazioni internazionali che non rispondono agli standard di adeguatezza in materia di tutela dei dati.
Il trasferimento o la comunicazione di dati personali di un cittadino dell’Ue ad autorità giudiziarie di paesi terzi potranno avvenire solo sulla base di accordi internazionali.
- Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali all’Autorità nazionale di protezione dei dati. Se la violazione rappresenta una minaccia per i diritti e le libertà delle persone i titolare dovrà informare in modo chiaro e immediato tutti gli interessati e fornire loro indicazioni su come intende limitare le possibili conseguenze negative.
Il titolare del trattamento potrà decidere di non informare gli interessati se riterrà la violazione non dannosa per i loro diritti oppure se dimostrerà di avere adottato misure di sicurezza come la cifratura.
- Imprese e enti avranno più responsabilità e in caso di inosservanza delle regole sono previste sanzioni.
- Il regolamento è direttamente applicabile e vincolante a tutti gli stati dell’Ue. Inoltre si applica alle imprese situate al di fuori dell’Unione europea che offrono servizi o prodotti a persone che si trovano nel territorio dell’UE.
- È previsto l’obbligo di effettuare valutazioni di impatto prima di procedere ad un trattamento di dati che presenti rischi elevati per i diritti delle persone, consultando l’Autorità di protezione dei dati in caso di dubbi.
- Viene introdotta la figura del Responsabile della protezione dei dati (Data Protection Officer), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.
Clicca qui per contattarci e avere maggiori informazioni
Per maggiori informazioni visita il sito del Garante per la Protezione dei Dati Personali.