Proteggere la privacy: quello che devi sapere

A chi è destinata la guida?

Come si evince dal documento sopracitato, la guida pubblicata dal Garante si rivolge principalmente alle Pmi le quali sono chiamate a garantire la piena compliance con le norme previste dal regolamento europeo sulla protezione dei dati personali a favore degli utenti, persone fisiche.

La guida, in questo senso, offre una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento: dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

Ogni tipo di operazione posta in essere dalle imprese che prevede un’interazione con i dati personali forniti dagli utenti implica una responsabilità (accountability) delle società che non si deve fermare al mero dato normativo. Al contrario, come specifica il garante, il titolare del trattamento dei dati (dunque la società che incamera, estrae, archivia, processa) è chiamato ad assumere una condotta proattiva volta a dimostrare di aver messo in atto la migliore diligenza possibile per garantire il pieno rispetto della normativa.

    LE OPPORTUNITÀ PER TE.     Come proteggere i propri dati personali?     Quali sono i diritti dell'utente in relazione ai dati ceduti?     Gli esperti selezionati da We Wealth possono aiutarti a trovare le risposte che cerchi.     RICHIEDI LA TUA CONSULENZA GRATUITA

L’elemento cruciale del consenso

Le imprese devono assicurarsi che ogni trattamento di dati personali ai sensi dell’articolo 6 del Regolamento preveda la cessione del consenso da parte del soggetto interessato (quindi l’utente, la persona fisica).

Più in particolare, il consenso deve essere:

• libero, specifico, informato e inequivocabile
• non è ammesso il consenso tacito o presunto
• manifestato attraverso “dichiarazione o azione positiva inequivocabile”
• non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è una modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito” (soprattutto per i dati sensibili).

L’informativa

Il titolare del trattamento attraverso l’informativa esplicita il fine ultimo che giustifica il trattamento dei dati che il titolare del trattamento effettuerà su quanto ceduto dal soggetto interessato.

L’informativa, dunque, è un elemento necessario ai fini del corretto adempimento delle previsioni previste dal Gdpr.

L’informativa, in modo tassativo, deve sempre contenere, tra le altre cose:

• i dati di contatto del titolare e del suo rappresentante (se esistente) 
• quelli del Responsabile della protezione dei dati (RPD o DPO) ove esistente
• la finalità e la base giuridica del trattamento
• l'informazione relativa alla volontà del titolare di trasferire i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti intende trasferirli.

Inoltre, il titolare del trattamento deve assicurarsi di chiarire:

• il periodo di conservazione dei dati
• la facoltà per il soggetto interessato di revocare in qualsiasi momento il consenso al trattamento
• l'esistenza del diritto per l'interessato di chiedere l'accesso ai dati personali che lo riguardano, la rettifica, la cancellazione, la limitazione del trattamento o di opporsi allo stesso, nonché il diritto alla portabilità dei dati
• il diritto di presentare un reclamo a un'Autorità di controllo, che in Italia è il Garante per la protezione dei dati personali.