Dal 25 maggio il Regolamento generale sulla protezione dei dati (GDPR)

Articolo interessante 
Nuove regole per le organizzazioni che gestiscono dati personali all’interno dell’UE.

Anche la nostra cooperativa, nel rispetto della normativa, ha provveduto ad aggiornare l'Informativa sulla privacy con modifiche mirate al miglioramento della chiarezza e della comprensibilità.

Se non hai ancora letto la nostra nuova Informativa, puoi visualizzarla qui.  

Le novità sono state introdotte per garantire agli utenti un maggior controllo sulle proprie informazioni personali, recependo i nuovi regolamenti europei in materia di protezione dei dati.  Le impostazioni e le modalità con cui sono trattati i dati non hanno subito modifiche: abbiamo cercato  di rendere tutto più chiaro esplicitando le nostre pratiche nella gestione di queste informazioni.

 

 

Cos’è il GDPR?
Il GDPR (General Data Protection Regulation - Regolamento generale per la privacy dei dati) , è un regolamento comunitario che si occupa di tutelare la privacy dei cittadini europei. In particolare nasce per  diminuire l’arbitrarietà nell’acquisizione e nell’utilizzo dei dati personali (informazioni che consentirebbero di identificare una persona fisica)  da parte di terzi.  Il nuovo regolamento  modifica le linee guida sul trattamento dei dati personali su internet, inserendo alcune restrizioni  per acquisizione e utilizzo dei dati che fanno riferimento a persone fisiche. Il regolamento europeo è valido per qualsiasi azienda nel mondo che tratta i dati di cittadini dell’Unione Europea

Tra le altre restrizioni in questo regolamento:

  • Ridurre al minimo l’acquisizione di dati, registrando solo quelli necessari e indispensabili.  
  • Formulare in anticipo ed in maniera esplicita il motivo della raccolta nel momento in cui viene effettuata la richiesta di autorizzazione.   
  • Obbligo di cancellazione dei dati  se richiesto dal titolare. 
  • Comunicare in modo trasparente e chiaro in che modo vengono utilizzati i dati raccolti. 
  • L'utilizzo delle informazioni deve essere documentato e tracciabile se richiesto dal titolare. 
  • Garantire protezione e riservatezza delle informazioni registrate nei database aziendali. 

Per dati personali si intendono  i dati anagrafici, le informazioni fisiche e fisiologiche, i dati biometrici, genetici e sulla salute. 

Con il nuovo regolamento nasce anche la figura del D.P.O. (Data Protection Officer) con compiti prevalenti di informazione, consulenza, valutazione e sorveglianza. Deve trattarsi di figura con particolari competenze specialistiche, capacità di assolvere i propri compiti e qualità professionali elevate. Può essere una figura interna all’azienda o anche esterna. In ogni caso dotata di risorse operative sufficienti per svolgere il proprio compito, di piena autonomia e adeguatamente coinvolta  nell’operato aziendale.

  • privacy
  • GDPR