Le nostre card di approfondimento GDPR
Il nuovo Regolamento UE 2016/679 (GDPR) applicabile dal 25 maggio 2018 in tutti i paesi europei – e quindi anche in Italia – pone l’attenzione delle imprese (PMI e grandi) sul concetto di privacy e di trattamento dei dati personali di tutte le figure con le quali interagiscono quali clienti e fornitori (entro e fuori i confini europei).
Cosa abbiamo pensato di fare?
Per approfondire insieme alcuni dei temi più importanti e le ripercussioni pratiche di questi all’interno delle imprese, nelle ultime settimane abbiamo creato e condiviso numerose card: clicca sui link per vederle.
- La violazione dei dati personali può causare danni fisici, materiali o immateriali se trattata inadeguatamente: Considerando 85
- Proteggere i dati significa farlo già in fase di progettazione di app, servizi e prodotti che coinvolgono il trattamento dei dati personali, come detto nel Considerando 78
- La profilazione allo scopo di analizzare o prevedere i comportamenti di una persona fisica deve essere esplicitata nelle modalità e nelle finalità: Considerando 71
- Il diritto alla cancellazione dei dati viene combinato a quello all’oblio attraverso il Considerando 66
- La trasparenza è essenziale per far comprendere all’interessato chi tratta i suoi dati e con quali finalità. I minori in questo caso devono essere protetti in modo specifico, come affermato dal Considerando 58
- Il divieto di trattare alcune categorie particolari di dati può essere derogato dall’esigenza di proteggere altri diritti fondamentali: Considerando 52
- Consenso informato dell’interessato: questo dev’essere comprensibile e facilmente accessibile, redatto con un linguaggio semplice e chiaro, come affermato dal Considerando 42
- Il Data Protection Officer é una figura importante per la nuova normativa europea: al riguardo, leggi l’Articolo 37
- E per quanto riguada il responsabile del trattamento dei dati personali? Il GDPR ne parla nell’Articolo 28