News

Mettiti in pari in materia di privacy.

24

May 2018

2

Mettiti in pari in materia di privacy.

Nuova formativa europea in vigore dal 25 maggio 2018.

Cosa fare se possiedi un sito web.

In merito a tale norma POI indirizzerà i propri clienti a regolamentare nuovamente il proprio sito web. Chiunque possieda dunque un sito deve necessariamente:

  • Ottenere il consenso dell’utente prima che avvenga l’elaborazione dati.
  • Registrare la prova del consenso.
  • Assicurarsi di poter revocare tale consenso.
  • Conoscere quali dati sono condivisi con terze parti.

Cosa si intende per GDPR-D?

Con l’acronimo GDPR-D che sta per GENERAL DATA PROTECTION REGULATION si fa riferimento ad un regolamento con il quale la Commissione europea intende rafforzare la protezione dei dati personali dei cittadini dell’Unione europea sia all’interno che all’esterno dei confini dell’EU.

Il testo adottato il 27 aprile 2016 entrerà in vigore il 25 maggio 2018.

Gli obiettivi principali sono quelli di restituire ai cittadini il controllo dei propri dati personali semplificando quelli che sono gli affari internazionali e conformando la normativa privacy dentro l’EU.

Inoltre, a differenza dell'attuale direttiva, il regolamento si applica anche a imprese ed enti, organizzazioni in generale, con sede legale fuori dall'UE che trattano dati personali di residenti nell'Unione Europea. 

Dati

Secondo la Commissione Europea "i dati personali sono qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. Può riguardare qualunque dato personale: nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer. Quindi, oltre al dato personale, troviamo dati genetici, biometrici e relativi alla salute, comunque tutte informazioni che consentono l'identificazione univoca o l'autenticazione di una persona fisica.

Responsabilità e sicurezza

Per non rispondere del danno commesso derivante dal trattamento dei dati personali occorre provare di aver fatto tutto il possibile per evitarlo. Da qui il regolamento si collega al concetto di Accountability (art.5 co2) Nell'ambito della sicurezza informatica è la capacità di un sistema di identificare un singolo utente, di determinarne le azioni e il comportamento all'interno del sistema stesso. Inoltre la sicurezza dei dati raccolti è garantita dal titolare del trattamento e dal responsabile del trattamento garantendo che chiunque acceda ai dati lo faccia sempre nel rispetto dei poteri da loro conferiti.

Sanzioni

Qualora non si dovessero rispettare le normative possono essere applicate tali penali:

  • Ammonizione scritta in caso di mancanza non intenzionale.
  • Multa fino a 10 milioni di euro come previsto dall’ art.83 paragrafo 4.