Privacy Gdpr (general data protection regulation)
Il Gdpr (general data protection regulation)è il regolamento sulla protezione dati obbligatorio da maggio 2018, anche in Italia per tutte le informazioni elaborate da aziende della Ue.
Come funziona?
Va designato un «responsabile protezione dati» ( nella figura di colui che sorveglia l’applicazione del Gdpr), il diritto all’oblio e l’obbligo di notifica di qualsiasi violazione entro 72 ore.
Spariscono le informative composte da “fogli e fogli”, se un’azienda deve accedere a dati personali, deve chiedere il consenso attraverso un format “semplice e chiaro” (come previsto dall’ art. 7), dando spiegazione sulle finalità con cui utilizzerà le informazioni necessarie (art. 13) e comunicando il termine fino al quale verranno conservati i dati dell’utente.
Con l’applicazione dell’ art. 15 il sottoscrittore della privacy deve essere messo a conoscenza del motivo del trattamento, mentre l’ art. 16 prevede la rettifica dei dati personali “inesatti che lo riguardano” senza ingiustificato ritardo, c’è poi il già mensionato art. 17, che prevede il diritto di oblio cancellare i dati al suo riguardo che non servono più o sono stati prelevati in maniera illecita.
L’ articolo 20 prevede che l’utente possa ricevere in forma strutturata tutte le informazioni che lo riguardano e trasmetterle a un altro titolare, senza impedimenti di nessuna natura.
L’art. 37 prevede l’istituzione di un “responsabile della protezione dei dati”, denominato “data protection officer” DPO, un professionista che deve controllare e sorvegliare sull’applicazione del regolamento e cooperare con le autorità di controllo, garantendo il suo ruolo “super partes”.
