WebStar Logo Mobile
search icon
Close Search Modal
WebStar Search
WebStar Logo Mobile
GDPR

GDPR

Home | GDPR

Webstar

Proteggere la tua privacy e darti sempre il pieno controllo sui tuoi dati personali

 

Regolamento EU General Data Protection Regulation (GDPR)

 

Cos’è il regolamento GDPR?

GDPR sta per General Data Protection Regulation ed è una nuova legislazione dell’Unione Europea sulla protezione dei dati delle persone fisiche, che andrà a sostituire o integrare le normative nazionali e, per l’Italia, il Codice della Privacy (d.lgs 196/03)

 

 

Quando entrerà in vigore il GDPR?

Il Regolamento entrerà in vigore il 25 maggio 2018

 

 

Quali nuovi diritti introduce il Regolamento Europeo?

Il Regolamento si sofferma sul principio di trasparenza nei rapporti con gli utenti. Viene infatti richiesta una informativa chiara, semplice e di immediata comprensione sulle finalità e sulle modalità di trattamento dei dati. Inoltre, amplia i diritti delle persone (interessati) introducendo il diritto alla limitazione del trattamento ed il diritto alla portabilità dei dati (ovviamente quando tecnicamente applicabile) Viene inoltre confermato con maggiore enfasi il diritto all’oblio ed all’accesso ai propri dati.

 

 

Quali categorie di dati sono tutelati dal regolamento Europeo

Il Regolamento chiarisce che la tutela riguarda dati delle sole persone fisiche ed in particolare i dati personali (anche parziale o pseudo anonimi, quali ad esempio codici identificativi), dati sensibili (riguardanti la salute, le abitudini sessuali, gli orientamenti politici e sindacali, religiosi o filosofici), dati biometrici, dati genetici (es. dna) e dati riguardanti precedenti penali o pendenze giudiziarie.

 

 

Quali nuovi obblighi prevede il Regolamento per i Titolari?

Il Regolamento introduce una serie di nuovi obblighi per i Titolari, tra cui il principio della Privacy by design e by default, il principio di adeguatezza, l’obbligo della valutazione d’impatto, l’obbligo di nominare un Responsabile della Protezione dei dati (Data Protection Officer) e l’obbligo di tenere un registro dei trattamenti.

 

 

Cosa significa Privacy by design?

Significa valutare e considerare il rispetto della protezione dei dati delle persone, sin dalla progettazione di nuovi trattamenti. Italiaonline infatti applica questo principio nella realizzazione dei propri prodotti prevedendo la limitazione di trattamenti non strettamente necessari ed adeguate misure di sicurezza

 

 

Cosa significa adeguatezza?

Significa prevedere ed applicare misure tecniche, organizzative e procedurali adeguate ai rischi effettivi per i dati delle persone.

 

 

Cosa significa Valutazione di Impatto?

Significa valutare per ogni nuovo trattamento o prodotto che implichi trattamento di dati, i rischi per i dati delle persone e le misure necessarie a proteggerli. È un obbligo strettamente collegato al principio della Privacy by design e della adeguatezza.

 

 

Si ha sempre l’obbligo di nominare un DPO?

No. Solo nei casi espressamente previsti dal regolamento europeo (Pubbliche Amministrazioni, Organizzazioni che trattano dati particolari, tra cui i dati sensibili – salute, abitudini sessuali, orientamenti politici – e organizzazioni che trattano dati personali su larga scala)

 

 

Tutti devono avere un registro dei trattamenti?

No. Ma solo le aziende con più di 250 dipendenti o quelle che eseguano trattamenti di dati sensibili, particolari o penali, o quelle che effettuano trattamenti che possano comportare un rischio per i diritti delle persone.

 

 

Se si profilano i Clienti sulla base dei cookies sul proprio sito, il GDPR è applicabile?

La raccolta di dati tramite cookie e l’uso degli strumenti pubblicitari implica solitamente il trattamento dei dati personali; di conseguenza dovranno essere rispettate da parte dei Titolari le norme del Regolamento.

 

 

Ma quali basi legali autorizzano il trattamento dei dati?

  • Necessità contrattuale

I dati trattati vengono trattati perché necessari per la fornitura del servizio e devono essere chiaramente definiti nel contratto stipulato con l’utente.

  • Interessi legittimi

Si tratta di un bilanciamento di interessi tra quello di un’azienda che deve sviluppare i servizi specifici del settore in cui opera (es. informazioni commerciali per la prevenzione delle frodi o erogazione di pubblicità) rispetto ai diritti degli interessati. In ogni caso il trattamento dei dati deve essere sospeso se un utente solleva un’obiezione o espressamente chiede che i suoi dati non vengano più trattati. Ma unico obbligo iniziale per il Titolare del Trattamento è specificare nell’informativa la base legale del trattamento.

  • Far valere un diritto in giudizio o esercitare un proprio diritto

Il trattamento è possibile quando è finalizzato ad una eventuale controversia giudiziaria.

  • Obbligo giuridico

Quando il trattamento è previsto da un obbligo di legge (es. adempimenti antiriciclaggio)

  • Consenso

Il trattamento è sempre consentito quanto vi è consenso non ambiguo, consapevole, specifico e libero da parte dell’utente mediante azione informativa chiara. Le persone hanno il diritto di ritirare il proprio consenso e questa possibilità deve essere sottoposta alla loro attenzione e chiaramente dichiarata nell’informativa Il consenso deve arrivare da una persona che abbia superato la maggiore età o deve essere dato o autorizzato da un genitore/tutore. Per alcuni trattamenti (ad es. categorie dati sensibili), è necessario un consenso esplicito.