GDPR – Le risposte alle tue domande

Abbiamo raccolto le domande che spesso ci vengono poste in relazione al GDPR. Una guida rapida per la comprensione di alcuni concetti chiave legati al GDPR.

Cosa Significa GDPR?

GDPR è l’acronimo di General Data Protection Regulation ovvero regolamento generale per la protezione dei dati. In Italia viene tradotto con Regolamento Europeo privacy. E’ la normativa europea che da maggio 2018 si applica a tutti gli stati membri e riguarda la protezione dei dati personali delle persone fisiche.

Cosa si intende con Accountability?

Il principio di accountability è uno dei principi base del nuovo GDPR. Riguarda la responsabilità del Titolare che non viene visto come mero esecutore di una legge prescrittiva ma risulta il responsabile delle misure operative e tecniche messe in atto per la tutela dei dati che tratta.

Chi è obbligato al GDPR?

Qualsiasi azienda, libero professionista o persona fisica che tratti dati personali per uso “non domestico” è obbligato ad ottemperare a quanto previsto dal GDPR.

è obbligata ad attemperare a quanto previsto dal GDPR “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che,
singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità
e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento
o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati
membri;

Quali sono i dati sensibili di una persona?

Dati sensibili è la terminologia con cui la vecchia legge privacy 196/2003 definiva i dati personali particolari, Il nuovo regolamento GDPR parla di dati particolari. Con dati particolari si intendono i dati personali che rivelino “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”

Quali sono i dati personali di una persona?

I dati personali di una persona fisica sono definiti come “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”

Quali sono i rischi in caso di mancato adeguamento al GDPR?

Il Regolamento Europeo prevede l’inversione dell’onere della prova (art. 2050 Codice Civile) ovvero se il Titolare è in grado di dimostrare che non è in alcun modo «colpevole» dell’evento dannoso, gli viene riconosciuto l’esonero della responsabilità.

Qualora non sia possibile dimostrare la “non colpevolezza”, le sanzioni possono arrivare fino a € 10.000.000,00 (o fino al 2% del fatturato se maggiore di 10.000.000) oppure Fino a € 20.000.000,00 (o fino al 4% del fatturato se maggiore di 20.000.000) in base alla violazione rilevata e la livello della stessa.

Quando si applica il GDPR?

Ambito Territoriale – Il Regolamento si applica al trattamento dei dati personali effettuato nell’ambito delle attività di uno stabilimento da parte di un Titolare o di un Responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione

Il Regolamento si applica al trattamento dei dati personali di interessati che si trovano nell’Unione anche se effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell’Unione quando le attività di trattamento riguardano:

  • l’offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato
  • il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione.

Ambito materiale – Il Regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.

Il Regolamento NON si applica:

  • Attività che non rientrano nel diritto dell’unione come la Sicurezza nazionale
  • Politica Estera e di difesa comune dell’Unione •Prevenzione, indagine, accertamento o perseguimento di reati
  • Attività esclusivamente personale o domestica (rubrica personale, fruizione di social network, mailing personale …)