Regolamento generale sulla protezione dei dati GDPR

Il regolamento europeo su privacy e dati (o GDPR in inglese General Data Protection Regulation) è operativo dal 25 maggio 2018.
Il Regolamento Europeo tratta i dati personali quindi dati di una persona fisica o codice identificativo univoco che sono associati ad una informazione.

Esempi di dati personali: età, nome, cognome.

Si considerano 4 tipologie di dati personali: dati genetici, biometrici, giuridici e sensibili.

Genetici sono quelli che riguardano il patrimonio genetico
Biometrici sono relativi a dati biometrici (es. Impronte digitali)
Giuridici sono I dati del casellario giudiziale.
Sensibili (con Regolamento si parla di dati “particolari”) è una lunga lista: etnia, idee politiche, religiose, salute, orientamenti sessuali. Questi dati potrebbero essere discriminatori.
Importante: la “privacy” si occupa di dati personali in possesso di aziende.

Ambito di applicazione dell GDPR

Il Regolamento Europeo si applica ad enti e aziende siti nell’Unione Europea, riferendosi a dati dei cittadini europei anche fuori dall’unione.

Obiettivo del Regolamento generale sulla protezione dei dati

Tutela ottimale dei dati dell’Interessato; miglior gestione possibile di tutti i dati personali.

Cosa devono fare le aziende (FASI) per essere in regola con la privacy

Identificare i dati trattati
Definire le figure responsabili (nomine; vedasi “definizioni”)
Redigere il Registro dei Trattamenti
Analizzare i rischi che possono insorgere nel gestire dati personali
Attuare le misure di prevenzione.
Figure Coinvolte (Definizioni)

Interessato al Trattamento: persona fisica a cui I dati si riferiscono. Ha diritto a ricevere una informativa e a ottenere in una serie di casi un consenso.

L’Informativa é un documento che dà indicazioni su come saranno trattati dati, da chi e quali sono I diritti dell’interessato mentre il consenso é il documento che chiede appunto il consenso all’interessato.

Chi è il Titolare del Trattamento dei dati personali:

Il titolare del trattamento dei dati personali è la persona fisica e giuridica che decide sul trattamento.

Responsabile del Trattamento dei dati personali:

Il responsabile del trattamento dei dati personali è la persona esterna identificata dal titolare. Riceve dati dal titolare e istruzioni per gestirli (es. Commercialista, consulente del lavoro, laboratorio analisi ecc…)

Contitolare del Trattamento dei dati personali:

Il contitolare del trattamento dei dati personali è la figura nuova, determina le finalitá del trattamento insieme al titolare.

DPO (Data Protection Officer):

si preoccupa di sorvegliare gli adempimenti in materia di privacy.