GDPR, il nuovo regolamento sulla privacy 2018: quali le novità sul trattamento dati?

Entra in vigore il nuovo regolamento sulla privacy: vediamo le novità sul trattamento dei dati previsti dal GDPR 2018.

0
217
gdpr regolamento privacy trattamento dati
La tua Pubblicita qui?

Molto probabilmente in questi giorni la vostra casella email si è riempita di messaggi inviati da diversi siti e che fanno riferimento ad un nuovo regolamento denominato GDPR; una buona parte delle persone che ricevono email di questo tipo, scoraggiate dalla lunghezza del testo, non leggono per intero il suo contenuto, quindi non tutti sanno di cosa si tratta: cos’è il GDPR, perché le nostre caselle email in questi giorni sono state letteralmente bombardate di messaggi di questo tipo e cosa ha a che fare con la nostra privacy?

Cos’è il GDPR?

GDPR è l’acronimo di General Data Protection Regulation; usando termini un po’ più comuni lo possiamo definire anche come il nuovo Regolamento Europeo sulla privacy. In questi giorni molti siti hanno mandato le email ai loro utenti registrati perché le nuove regole entrano in vigore proprio in queste ore (il 25 maggio 2018). L’obiettivo di queste norme è quello di uniformare le leggi europee attualmente esistenti e di rafforzare la protezione della privacy; il Regolamento elenca i principi base per quanto riguarda il trattamento dei dati, fissa gli obblighi dei titolari e dei responsabili del trattamento, i diritti dei soggetti interessati e disciplina il trasferimento dei dati vero organizzazioni internazionali o paesi terzi, le sanzioni e i poteri affidati alle autorità nazionali.

I principi per il trattamento dei dati

L’articolo 5 del GDPR precisa i principi base relativi al trattamento dei dati:

  • liceità, trasparenza e correttezza;
  • limitazione delle finalità (lo scopo della raccolta dei dati deve essere esplicito e legittimo);
  • minimizzazione (vanno raccolti esclusivamente i dati necessari alle finalità dichiarate);
  • esattezza (i dati inesatti rispetto alle finalità devono poter essere corretti, cancellati o aggiornati);
  • limitazione alla conservazione (i dati possono essere conservati solo per il tempo necessario a conseguire le finalità);
  • integrità e riservatezza (il trattamento dei dati deve essere fatto in modo da garantirne sicurezza e protezione);
  • responsabilizzazione del titolare del trattamento.

Le novità del regolamento sulla privacy

Il GPDR stabilisce che il trattamento dei dati deve essere autorizzato dall’interessato; per questo le imprese sono tenute a fornire un’informativa relativa al trattamento dei dati; l’informativa deve indicare l’identità del titolare del trattamento (e i suoi contatti), del rappresentante, del responsabile della protezione dei dati (chiamato DPO) e le informazioni sulle finalità della raccolta, sui destinatari dei dati, sul periodo di conservazione e così via. Ecco, le email di cui parlavamo ad inizio articolo contengono proprio questa famosa informativa. Non tutte le aziende sono obbligate a nominare un DPO (che deve avere delle conoscenze specifiche sulla protezione dei dati), ma sono tenute a farlo le pubbliche amministrazioni e le imprese e i privati che trattano dati sensibili su larga scala.

Commenta l

SHARE
Giornalista pubblicista, scrivo sul web da diverso tempo cercando di trattare con la stessa passione ogni tipo di argomento.
Loading...