Cosa succede se non sei GDPR compilance nel 2022

Iniziamo subito con il dire che il GDRP è l’acronimo di General Data Protection Regulation, vale a dire del Regolamento Europeo per la protezione dei dati personali nr. 679 del 2016. Secondo il regolamento i dati personali di chiunque devono essere trattati con rispetto, e per questo motivo, essendo ormai i dati personali una risorsa anche economicamente valutabile, il GDPR detta regole atte alla loro protezione. In primo luogo, i dati personali degli utenti, del web e non, devono essere trattati in maniera lecita, includendo per questo anche la maniera con la quale vengono raccolti ed utilizzati. Stante quanto definito dall’art. 17 del Regolamento in esame, esiste un diritto che può essere fatto valere, proprio per evitare che i nostri dati personali siano alla mercé del web e che continuino ad arrecare un pregiudizio a chi ne è titolare: il diritto all’oblio.

Cosa sono i dati personali?

Analizziamo ora brevemente cosa si intende per dati personali. Ebbene, secondo il GDPR i dati personali vengono definiti come qualsiasi dato riferito ad una persona fisica identificata o identificabile. Questa definizione include anche informazioni che, se raccolte, possono portare all’identificazione di una persona. Alcuni esempi di dati personali sono: i dati di identità di base quali nomi, cognomi, dati di salute, dati genetici e biometrici, dati web come indirizzi IP, indirizzi e-mail personali, opinioni politiche e dati sull’orientamento sessuale.

In che ambito si applica il GDPR

Il GDPR può essere applicato quando la base operativa di un’entità è nell’UE; tuttavia il GDPR stesso ammette l’applicazione anche del Regolamento anche prescindendo dalla ipotesi che il trattamento abbia luogo nell’UE o meno. Ancora il regolamento europeo sulla protezione dei dati personali si applica laddove un soggetto non stabilito nell’UE offre beni o servizi, anche a titolo gratuito, a persone che si trovano nell’UE. Ultima ipotesi, a titolo esemplificativo, allorquando un’entità, persona fisica o giuridica, non si trova nell’UE ma ha il controllo sul comportamento dei soggetti che si trovano sul territorio dell’Unione. Da questa breve disamina si evince come il GDPR, è applicabile indipendentemente dalla ipotesi in cui l’organizzazione abbia sede nell’UE o meno.

Come ci si conforma al GDPR

Ai sensi del GDPR, i dati possono essere sviluppati solo se esiste almeno una base giuridica per farlo, siffatta base giuridica si ha quando:

– l’utente ha prestato il consenso per una o più specifiche finalità, nel caso di specie l’utente deve poter anche revocare il consenso precedentemente prestato in maniera agevole, ed in questo caso i dati non potranno più essere oggetto di apprensione da parte del Titolare del trattamento;

-il trattamento si rende necessario ai fini dell’esecuzione di un contratto di cui l’utente è parte;

-il trattamento dei sati personali si rende fondamentale al fine di eseguire un obbligo legale al quale è soggetto il titolare del trattamento;

I diritti degli utenti

Le organizzazioni devono fornire ai soggetti con cui hanno a che fare per l’apprensione dei loro dati personali notizie su quelle che sono le attività del trattamento dei dati che svolgono ovvero che hanno intenzione di svolgere, qui siamo nella fase del consenso. Queste informazioni dovrebbero essere somministrate nel momento in cui vengono ottenuti i dati personali, in genere tramite la c.d. informativa sulla privacy. per fare ciò è necessario che le informazioni siano chiare, precise e comprensibili, e soprattutto fruibili in maniera gratuita.

Il diritto alla revoca del consenso sul trattamento dei dati

La revoca del consenso viene disposta dall’art. 7 par. 3 del GDPR, determinando che il Titolare del trattamento ha l’obbligo di garantire all’interessato che, in qualsiasi momento, ha la facoltà di revocare il proprio consenso. Ancora, la norma stabilisce che l’interessato può farlo con la medesima facilità con cui lo ha espresso.

Il diritto di limitare il trattamento dei dati

Un altro diritto è quello che vede coinvolto il diritto alla limitazione del trattamento. Invero, gli utenti possono limitare il trattamento ai propri dati personali laddove:

-abbiamo accertato che il consenso non sia stato validamente prestato con accuratezza;

-il soggetto si è opposto al trattamento;

-il trattamento è illecito ma l’utente anziché chiedere la rimozione dello stesso ne chiede la limitazione;

nei casi che precedono, che qui si ricordano essere a titolo esemplificativo ma non tassativo, i titolari del trattamento devono rispettare la richiesta senza addebitare alcun costo all’utente.