Con questo regolamento il legislatore europeo ha voluto potenziare la protezione dei dati personali. Ecco a voi una sintesi dei tratti più peculiari del suddetto regolamento.
- AccountabilityPer accountability si intende quel processo di responsabilizzazione delle imprese private e/o pubbliche che costantemente trattano un ingente quantità di dati personali. Infatti le imprese con più di 250 dipendenti devono attenersi alle seguenti prescrizioni:
- Valutazione d’impatto (DPIA). Le imprese, mediante lo staff organizzativo competente, devono valutare i rischi legati ai trattamenti dei dati personali da loro effettuati.
- Registro delle attività di trattamento. Le imprese devono realizzare (e conservare) un registro sul trattamento dei dati personali, con lo scopo di rendere più trasparenti le modalità di trattamento e permettere sia all’interessato e al Garante di prenderne visione.
- Privacy by desing e Privacy by default. Il primo si riferisce alla progettazione del sito aziendale, nella quale devono ispirarsi e applicarsi i principi sulla privacy. Il secondo principio si riferisce invece ai meccanismi di funzionamento del sito stesso. Naturalmente incentrati anche loro sulla privacy.
- TerritorialitàA prescindere dalla localizzazione della sede aziendale, il Gdpr si applica anche alle imprese straniere o extra comunitarie che operano con dati personali di cittadini europei. Quindi non è più necessario che l’impresa sia stabilmente in Europa, ma basta che il trattamento dei dati personali da loro effettuato riguardi cittadini residenti in Europa.
- Informativa e Consenso dell’interessato
- Informativa. L’impresa è obbligata ad informare l’interessato su tutte le modalità di trattamento de dati personali di quest’ultimo. Inoltre, l’informativa deve essere chiara e semplice, omettendo persino il rinvio esplicito alle normative di riferimento.
- Consenso. L’interessato deve esprimere il suo consenso in maniera libera, inequivocabile, specifica ed informata. Inoltre non è assolutamente ammissibile subordinare l’esecuzione di un contratto all’accettazione di tutte le clausole rientranti nel trattamento dei dati personali. Risulta particolarmente importante ricordare che la precompilazione di modelli contrattuali (es. caselle già selezionate) non corrisposte da esplicito consenso dell’interessato sono illegittime.
- Diritto dell’interessatoL’interessato ha notevoli diritti quali (diritto di informazione, di accesso, di opposizione, di oblio, di aggiornamento, di trasformazione, di portabilità e di blocco o limitazione dei suoi dati).
- Sanzioni Le sanzioni suscettibili di applicazione sono generalmente pecuniarie e variano in base al tipo di illecito commesso. Inoltre il Garante può adottare delle misure correttive qualora dovesse evincere un ravvedimento da parte dell’impresa errante. Altresì il Garante può irrogare sanzioni penali, purchè rispettino il principio ’’ne bis in idem’’.