Seleziona una pagina

Il GDPR, sigla di General Data Protection Regulation, è il regolamento europeo su privacy e dati che è diventato operativo il 25 maggio 2018.

GLI OBBLIGHI

v

Richiesta di consenso in forma chiara

Articolo 7

L’azienda deve chiedere il via libera “in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro”.

r

Notifica delle violazioni entro 72 ore

Articolo 33

In caso di Data Breach, la violazione dei propri dati, scattano obblighi di notifica alle autorità molto più stringenti: il titolare deve comunicare l’accaduto “entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.

Istituzione di un registro delle attività

Articolo 30

Sul fronte del registro di trattamento, si obbligano i titolari a dotarsi di un registro delle attività dove si elencano – tra le altre cose – le finalità dell’elaborazione dei dati, i destinatari, l’eventuale scadenza per la loro cancellazione.

Designazione di un Responsabile Protezione Dati

Articolo 37

Infine si va a istitituzionalizzare su scala UE una figura già accolta da alcune legislazioni: il Data Protection Officer, assunto tra i dipendenti dell’azienda o presso una società esterna con il ruolo di vigilare sull’applicazione effettiva del GDPR da parte del suo titolare.





Per maggiori informazioni leggi l'informativa dei dati personali.