Con la sigla GDPR si fa riferimento ad un regolamento dell’Unione Europea per il trattamento dei dati personali e della privacy, adottato nel 2016. Ma a cosa serve? Quali dati riporta un consenso GDPR?
I suoi elementi fondamentali
Questo regolamento è suddiviso in 99 articoli. Tra i più importanti, si possono citare l’articolo 13 e 14, di cui il primo riguarda i dati raccolti presso l’interessato, e che il titolare informa in merito all’uso che si farà dei suoi dati, in un’informativa, e ciò include anche i destinatari dei suoi dati. L’articolo 14, invece, riguarda i dati raccolti presso altri soggetti, nel caso non siano raccolti direttamente dell’interessato.
Nel caso di violazioni dei dati (come stabiliscono gli articoli 33 e 34), secondo altri articoli, ci sono della sanzioni, e tra di esse si possono distinguere:
- gli avvertimenti scritti, nel caso che la violazione sia la prima e non intenzionale o conforme;
- il regolare controllo periodico di protezione dei dati;
- sanzioni amministrative pecuniarie, che possono arrivare fino all’importo di 10 000 000 di euro, o per le imprese fino al 2 % del fatturato mondiale totale annuo precedente alla violazione;
- la sospensione di flussi di dati dell’autorità di controllo.
Infatti, secondo l’articolo 5, vi è un principio di responsabilità, e che il titolare del trattamento deve adempiere alle obbligazioni per comprovare tale principio. E’ possibile, secondo altri regolamenti, che venga scelto un responsabile esterno per verificare che questo principio venga rispettato.
Come è strutturato un consenso e quando si richiede
Ci sono diversi tipi di consensi ed informative sulla privacy inerenti al GDPR, disponibili anche online. Uno dei più semplici, comprende i dati dell’interessato, del titolare e di come verranno trattati i dati, con una dicitura come questa “acconsente ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679, con la sottoscrizione del presente modulo, al trattamento dei dati personali secondo le modalità e nei limiti di cui all’informativa allegata ivi inclusi quelli considerati come categorie particolari di dati”.
Sono diverse, poi, le occasioni in cui si deve firmare tale consenso. Ad esempio, se si aderisce ad un servizio, oppure una prestazione sanitaria. Online, chi si iscrive a siti e forum avrà trovato sicuramente varie informative sulla privacy. Ci sono, tuttavia, dei casi in cui non è obbligatorio, ad esempio se ci si sottopone ad un trattamento necessario per svolgere delle investigazioni difensive, oppure per adempiere a specifici obblighi o compiti previsti dalla legge. Non è necessario un consenso alla privacy, poi, in casi particolare come la salvaguardia dell’incolumità o la vita di terzi.
Comments are closed, but trackbacks and pingbacks are open.