GDPR – Regolamento 2016/679
Le nuove norme in materia di trattamento dei dati personali sono contenute all’interno del GDPR (acronimo di General Data Protection Regulation), il nuovo regolamento europeo sulla privacy. Con questa formula si indica qualsiasi operazione o insieme di operazioni compiute sui dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’utilizzo, la consultazione o la distruzione di essi.
DEFINIZIONE DI DATI PERSONALI
Con “dati personali” invece si indica qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, tramite nome, indirizzo o elementi caratteristici della sua identità fisica, genetica, psichica, economica, culturale o sociale.
Innanzitutto il consenso deve essere manifestazione di libera volontà, oltre che specifico per un determinato fine e inequivocabile, e in aggiunta a ciò il GDPR prevede che l’autorizzazione al trattamento dei dati personali avvenga in maniera informata, ovvero che l’interessato sia posto in condizioni di sapere esattamente quali dati sono trattati, con quali modalità e finalità.
Il consenso deve essere anche verificabile, ossia l’azienda deve essere in grado di dimostrare che l’interessato lo ha conferito con riferimento a quello specifico trattamento.
Il consenso al trattamento dati, infine, deve essere revocabile da parte dell’interessato in qualsiasi momento e non deve essere necessario alcun obbligo di motivazione: è in questo modo che si permette di esercitare il diritto di cancellazione dei dati.
Esistono tantissime e diverse tipologie del trattamento dati, basate sul processo in cui i dati personali di qualcuno vengono acquisiti da un’azienda.
La raccolta dei dati è la prima operazione, seguita poi dalla registrazione e organizzazione degli stessi su un supporto e con metodi specifici.
Tra le varie tappe di questo processo vi sono poi la strutturazione, la conservazione, la consultazione, l’elaborazione, la selezione, l’estrazione, il raffronto, l’utilizzo.
Seguono infine l’interconnessione, il blocco, la cessione, la diffusione, la cancellazione e la distruzione.
Garantire delle corrette procedure per il trattamento dei dati personali è diventato dunque fondamentale, non solo per poter operare a norma di legge, ma anche perché si tratta di temi a cui prestano particolare attenzione gli utenti di oggi, molto più consapevoli dei propri diritti digitali.