fondo di integrazione salariale, privacy, benefici normativi e contributivi

Privacy: dal 25 maggio 2018 al via le nuove regole UE

Nuovo Regolamento europeo in materia di privacy in vigore dal 25 maggio 2018. Ecco una guida essenziale delle cose da sapere.

Dopo due anni di attesa entra in vigore il Regolamento europeo in materia di protezione dei dati personali, noto anche con l’acronimo Gdpr (General data protection regulation). Il regolamento sostituisce le (diverse) disposizioni nazionali vigenti in materia di tutela della privacy senza che sia necessario uno specifico atto di recepimento.

Il testo completo è disponibile qui . Ad esso dovranno adeguarsi tutte le aziende ed i professionisti, senza alcuna eccezione.

I dati personali

Oggetto della tutela sono i dati personali. Ovvero qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, attraverso un identificativo come il nome, i dati relativi all’ubicazione, uno o più elementi caratteristici dell’identità fisica, fisiologica, psichica, economica, culturale e sociale.

Tra i dati personali, particolare attenzione va riservata a quelli genetici, biometrici, ecc.

L’informativa

L’adempimento fondamentale è costituito dall’informativa. Questa, deve essere chiara e trasparente. Può essere scritta o orale, ma sempre semplice e facilmente comprensibile.

Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell’Ue e con quali garanzie; cosi come dovranno sapere che hanno il diritto di revocare il consenso a determinati trattamenti, come quelli a fini di marketing diretto.

Il consenso

Il consenso dell’interessato dovrà essere preventivo ed inequivocabile. E’ esclusa ogni forma di consenso tacito. Il consenso potrà essere revocato in ogni momento. In alcuni casi, il consenso dell’interessato non è indispensabile: ad esempio per adempiere ad un obbligo legale, nell’ambito di un contratto o ai fini della sua conclusione o esecuzione, per la salvaguardia degli interessi vitali dell’interessato, per l’esecuzione di un compito di interesse pubblico. Ricorrendo una delle precedenti ipotesi, è sufficiente la consegna dell’informativa, con ricevuta che attesti la presa visione da parte dell’interessato.

Le figure chiave

Sono quattro: il titolare, il responsabile, l’incaricato e il responsabile dei dati personali (Rpd).

Il titolare è la persona fisica o giuridica, pubblica amministrazione, ente, associazione o organismo cui competono le decisioni in ordine alle finalità e alle modalità del trattamento, nonchè la scelta degli strumenti utilizzati, compreso il livello di sicurezza.

Il responsabile è una figura facoltativa. E’ un soggetto fisico o giuridico preposto dal titolare al trattamento dei dati.

L’incaricato è la persona fisica autorizzata a compiere operazioni di trattamento sulla base delle istruzioni ricevuta dal titolare e/o dal responsabile.

Il responsabile dei dati personali (Rpd) è un professionista che il titolare può nominare al fine di avere al suo interno un punto di riferimento esperto di privacy e per facilitare l’osservanza delle disposizioni del regolamento.

I diritti dell’interessato

L’interessato ha il diritto di accesso ai propri dati personali, alla rettifica, alla portabilità, alla cancellazione o all’oblio, alla limitazione e all’opposizione.

Sanzioni

Il regolamento contiene un sistema di sanzionatorio piuttosto articolato che punisce sia gli illeciti puntuali che le disfunzioni organizzative. L’importo della sanzione è calcolato in base al fatturato complessivo dell’impresa/professionista.

Per maggiori informazioni consultare l’apposita sezione sul sito del Garante Privacy

Site Footer