GDPR
General Data Protection Regulation
Il GDPR ĆØ una nuova normativa per la protezione dei dati che andrĆ in vigore il 25 Maggio 2018, sostituendo e unendo le attuali normative presenti nell’ Unione Europea. Tale normativa ha validitĆ mondiale ed ĆØ applicabile per chiunque abbia a che fare con utenti europei.Ā Espone una serie di regole che andranno a dichiarare il modo in cuiĀ dovranno essere trattatiĀ i dati di ogni utente.
Doveri dell’azienda
In seguito alle regole dettate dalla normativa GDPR, l’azienda ha dei doveri da rispettare come:
- Per ogni dato appartenente all’utente, l’azienda ha il dovere di dichiarare il modo in cui ha ricevuto il consenso per il trattamento dei dati, quando ĆØ stato ricevuto il consenso, la modalitĆ in cui ĆØ stato richiesto e per quali dati ĆØ stato richiesto,Ā da parte dell’utente stesso.
- Nel caso in cui l’utente voglia che i suoi dati vengano eliminati l’azienda ha il dovere di soddisfare la richiesta a meno che:Ā i dati non servano per adempire ad obblighi legali,Ā l’utente ĆØ condannato o pregiudicato o non si vada a danneggiare la libertĆ di espressione.
- L’azienda deve dichiarare, in un documento chiamato DPIA, da chi vengono trattati i dati all’interno dell’azienda, come vengono utilizzati e in che modo vengono protetti.
- In caso di una fuoriuscita di dati, entro 72 due ore deve essere pubblicata una diagnostica del problema e devono essere informati gli utenti interessati. Qualora non sia possibile contattare ogni cliente ĆØ necessario pubblicare sul proprio sito internet l’analisi del problema verificatosi.
- In ogni azienda deve essere presente una figura chiamata DPO che si occupa di interfacciarsi con gli utenti al fine di risolvere eventuali problematiche legate al trattamento dei dati.
- Nel caso in cui un’azienda abbia piĆ¹ di 250 dipendenti o non tratti i dati in modo saltuario. deve dichiarare un documento chiamato “Registro per il Trattamento”. In questo documento va dichiarato quali dati vengono trattati, le finalitĆ del trattamento, chi ha accesso a dati personali, se vi sono trasferimenti di dati all’estero, quali sono i termini di cancellazione dei dati e quali sono i metodi di sicurezza adottati per la protezione dati.
Diritti dell’utente
Con questa normativa, l’utente diventa il vero possessore dei propri dati anche nel caso in cui siano memorizzati dalle aziende. Ogni utente avrĆ vari diritti come:
- Ogni utente ha la possibilitĆ di scegliere se e quali dati personali possono essere conservati da un’azienda.
- Diritto all’oblio, ovvero, ogni utente puĆ² decidere in qualsiasi momento di far eliminare i propriĀ dati personali memorizzati da un’azienda. In questo caso i dati verranno immediatamente eliminati, a meno che: l’utente non sia un personaggio pubblico (per non ovviare alla libertĆ di espressione); i dati dell’utente non servano per adempire ad obblighi legali; l’utente non sia pregiudicato o condannato.
- In caso vi sia una fuoriuscita di dati personali dell’utente, esso ha il diritto di essere informato entro 72 ore l’accaduto da parte dell’azienda interessata.
- Ogni utente ha il diritto di ricevere, su richiesta e in formato leggibile, tutti i propri dati memorizzati da un’azienda.
- Nel caso in cui un utente voglia che un’azienda trasferisca i suoi dati personali ad un’altra azienda, essa ha il dovere di soddisfare la richiesta dell’utente.
