GDPR: tutto ciò che c’è da sapere sul trattamento di categorie sensibili

Conosciuto anche con l’acronimo di GDPR, formula inglese per indicare il regolamento generale sulla protezione dei dati, il regolamento ufficiale dell’Unione Europea in materia di trattamento dei dati personali e della privacy è stato adottato il 27 aprile del 2016, per poi diventare operativo soltanto a partire dal 25 maggio del 2018. Si tratta di un regolamento particolarmente importante che permette il rafforzamento della protezione dei dati personali dei cittadini dell’Unione Europea, soprattutto per quel che concerne i siti on-line, le piattaforme e tutte quelle realtà che vengono costantemente visitate, quotidianamente, da parte degli utenti. Per rendersi conto di quale sia la conseguenza del regolamento in questione, ad esempio, se clicchi qui trovi tutti i giochi presenti nei casinò online con le loro rispettive caratteristiche, rendendoti conto anche di quale sia il comportamento del sito in base alla tutela dei dati personali di ogni giocatore. Insomma, il regolamento della GDPR permette di identificare una serie di differenze nell’utilizzo e nella gestione dei dati di ogni utente, per tutelare la privacy dello stesso. Eppure, esistono alcuni casi particolari che riguardano il trattamento delle categorie sensibili. Ecco tutto ciò che c’è da sapere in questo specifico caso, relativamente a quali siano le azioni da eseguire dal punto di vista normativo.

Regolamento generale sulla protezione dei dati: gli obiettivi generali

In via del tutto generale, il testo del regolamento generale sulla protezione dei dati riguarda l’adozione di misure di garanzia per quel che concerne la privacy e il trattamento dei dati personali da parte di ogni utente e cittadino dell’Unione Europea. In questo modo, l’Unione Europea garantisce la restituzione ai cittadini del controllo sui propri dati personali, per quel che concerne affari internazionali, per mezzo di una norma unica che riguardi tutti i paesi dell’Unione Europea. Inoltre, il testo normativo riguarda anche l’esportazione dei dati al di fuori dell’Unione Europea, obbligando tutti i titolari del trattamento dei dati, anche se hanno una sede al di fuori dell’Unione Europea, a trattare i dati personali di ogni cittadino adempiendo agli obblighi previsti. In Italia, una delle conseguenze generali del regolamento generale sulla protezione dei dati è stata dettata dall’abrogazione dei testi normativi relativi al codice per la protezione dei dati personali, dal momento che questi ultimi presentavano incompatibilità rispetto al testo europeo.

Dunque, così come spiegato direttamente dall’Unione Europea, l’obiettivo fondamentale della GDPR risulta essere il seguente: “Il regime di protezione dei dati proposto per l’UE estende gli obiettivi della legge europea sulla protezione dei dati a tutte le imprese estere che trattano dati di residenti europei a prescindere dal luogo nel quale le trattano e dalla loro sede legale. Permette di armonizzare le diverse normative sulla protezione dei dati in tutta l’UE, facilitando così l’osservanza delle norme da parte delle imprese non europee; tuttavia, questo è stato ottenuto a costo di un regime che prevede una severa disciplina di protezione dei dati, con rigide sanzioni che possono raggiungere il 4% del volume globale di affari.”

Il trattamento dei dati particolari in materia di GDPR

A margine di quanto precedentemente considerato, la GDPR vieta di trattare dati personali, eccetto per categorie dedicate e per casi particolari, tra i quali si citano i seguenti:

• l’interessato ha prestato il proprio consenso esplicito
• il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale
• il trattamento è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica
• l trattamento è effettuato, nell’ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali
• il trattamento riguarda dati personali resi manifestamente pubblici dall’interessato
• il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria
• il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri
• il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale
• il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica
• il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici sulla base del diritto dell’Unione o nazionale