Il Regolamento UE 679/2016 in materia di Privacy, approvato il 14 aprile 2016 dal Parlamento europeo ed in vigore dal 25 Maggio 2018, sostituisce il previgente Codice Privacy del 2003.
Il GDPR, acronimo inglese di General Data Protection Regulation, è un Testo di legge che finalmente viene introdotto con testo uguale in tutti i Paesi della UE e garantisce la medesima regolamentazione della protezione della Privacy a tutti i cittadini europei.
Il GDPR è stato studiato per rafforzare i diritti del Cittadino relativamente al trattamento dei propri Dati personali, mettendo al primo posto la privacy e prevedendo ogni forma di protezione e di difesa e di eventuale recupero del danno subito, per i cittadini, in una società nella quale i dati di tutti noi vengono richiesti, elaborati e trasmessi in una numerosa serie di operazioni e transazioni.
Il GDPR rende chiari gli elementi fondamentali della “questione privacy” e cioè gli elementi fondamentali su cui la Legge si basa, a questo punto uguali in tutta Europa.
I diritti del Cittadino in materia di Privacy
Primo degli elementi che caratterizzano la più moderna gestione della Privacy è rappresentato dalla definizione chiara dei Diritti del Cittadino di protezione e gestione dei propri dati personali, che indica chiaramente quali sono i diritti di cui ogni cittadino gode e che potrà far velare in qualunque momento e verso qualunque soggetto pubblico e privato esclusi i casi di attività giudiziaria; Essi sono:
- chiedere la conferma dell’ esistenza o meno di propri dati personali;
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
- ottenere la rettifica e/o la cancellazione dei dati;
- ottenere la limitazione del trattamento;
- ottenere la portabilità dei dati, ossia riceverli dal Titolare del trattamento o dal Responsabile, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
- opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
- opporsi ad un processo decisionale automatizzato al trattamento dei suoi Dati
Il Consenso
Nella Legge è chiarito molto bene il principio secondo cui il Cittadino a cui vengono richiesti i dati personali deve fornire il suo Consenso all’utilizzo e per poterlo fare deve essere correttamente informato delle finalità per le quali i dati sono richiesti. Il consenso deve essere richiesto mediante sistemi che garantiscano “l’espressione di una volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso”. I Dati personali dovranno essere richiesti mediante una procedura che non lasci dubbi al Cittadino relativamente a chi li userà, per quale finalità e per quanto tempo. In questa maniera viene difeso il diritto individuale a considerare i dati come parte integrante della personalità del Cittadino, che potrà farne l’uso che vuole e proteggerli da utilizzi non di suo gradimento.
Il Trattamento dei Dati personali
La Legge indica chiaramente quali sono i soggetti che possono, una volta ricevuto il consenso, trattare i Dati dei Cittadini che li hanno conferiti.
- La prima figura è quella del Titolare che è il soggetto che richiede i dati e raccoglie il consenso. Esso è anche il soggetto, persona fisica o giuridica, nei confronti del quale si possono far valere i Diritti precedentemente citati;
- Poi è previsto il Responsabile, che è la persona fisica o giuridica che per conto del Titolare gestisce i Dati;
- Infine la Legge introduce la figura del DPO (Data Protection Officer) che viene nominato del Titolare, è autonomo nelle sue attività e lavora alla costante protezione dei dati mediante la predisposizione di sistemi di sicurezza e un costante monitoraggio.
Trasferimento dei dati
La Legge regolamenta il trasferimento dei dati sia in Italia, sia nei Paesi UE, cercando di regolamentarla in modo chiaro e di favorirla mediante alcuni principi chiave. Vengono altresì stabilite una serie di stringenti regole per il trasferimento dei dati in Paesi extra UE per evitare che i dati entrino in percorsi non coperti dalla normativa.
Qualità
La Legge si sviluppa secondo i principi generali della Certificazione di Qualità, cercando cioè di garantire che tutto il percorso dei Dati sia tracciabile e che ad essi vengano applicate tutte le norme di sicurezza vigenti, lungo tutta la filiera, fino alla cancellazione dai sistemi. La Qualità si esprime anche assicurando, mediante adeguate procedure e formazione del personale addetto, che tutti gli operatori siano esperti nel trattamento dati, che abbiano una adeguata informazione sugli scopi del loro lavoro e una adeguata e aggiornata formazione.
Cosa fa GARANTEASY per proteggere i tuoi dati – Privacy by Design
Il GDPR introduce il principio della Privacy by design, cioè della costruzione del Sistema di gestione dati integrato nella costruzione del Sistema di funzionamento dell’Azienda. Garanteasy ha progettato il proprio sistema di gestione sulla base della Responsabilità sui dati dell’utente, richiedendo solo i dati minimi ma indispensabili per lo svolgimento del Servizio. Il Sistema è frutto di un lungo lavoro che è stato svolto dall’inizio sulla base dei principi del GDPR, applicando tutte le misure di sicurezza previste, oltre ad altri sistemi tecnologici in grado di garantire la sicurezza e il rispetto totale delle finalità del Sistema a quanto è previsto dalla Legge. Garanteasy agisce in termini di Privacy sotto il controllo del Garante della Privacy a cui riferisce ogni eventuale cambiamento nel sistema.
Garanteasy assicura e favorisce tutti i propri Utenti nell’esercizio dei propri diritti, non effettua marketing diretto e alcuna profilazione dei dati in suo possesso e non trasferisce all’estero i dati se non all’interno dell’UE ed esclusivamente per motivi di servizio.