La guida all’applicazione del GDPR sul sito del Garante della Privacy

19 Maggio 2023
Cancelliamo i Dati Indesiderati
Tel. 06 39754846
Il Regolamento Generale sulla Protezione dei Dati personali, anche definito dai più con il suo acronimo GDPR, è una normativa molto importante che è stata emessa nell’ambito dell’Unione Europea e che stabilisce le regole sulla raccolta, l’elaborazione e la conservazione dei dati personali. Il GDPR è stato adottato il 27 aprile 2016 e ha sostituito la precedente direttiva sulla protezione dei dati del 1995.
La funzione del GDPR e del diritto all’oblio
L’obiettivo principale del GDPR è di proteggere i diritti degli individui in relazione al trattamento dei loro dati personali. Ciò include il diritto alla privacy, alla protezione dei dati personali e al controllo di questi dati. Inoltre, il GDPR mira a creare un quadro normativo uniforme per la protezione dei dati personali in tutta l’Unione Europea, prima nemmeno contemplato.
Il diritto all’oblio, in questo panorama riveste un ruolo di preminente importanza, invero, il diritto ad essere dimenticati online, è proprio uno dei principali diritti previsti dal GDPR. Questo diritto consente a un individuo di richiedere di eliminare notizie da Internet, da un sito web o da un’altra fonte di informazioni online. In altre parole, l’individuo ha il diritto di essere “dimenticato” dagli archivi online.
La normativa sul diritto all’oblio
La norma sul diritto all’oblio è stata introdotta dal GDPR per garantire che le persone abbiano il controllo sui propri dati personali. In passato, le informazioni personali potevano rimanere online per sempre, anche se l’individuo interessato desiderava che fossero rimosse. Ciò significava che le informazioni potenzialmente dannose o imbarazzanti potevano essere facilmente accessibili da chiunque.
Dunque, il diritto all’oblio è stato introdotto per affrontare questo problema, a seguito della pronuncia emessa dalla Corte di Giustizia dell’Unione Europea c.d. Sentenza Costeja.. L’individuo ha il diritto di richiedere la rimozione dei propri dati personali se questi dati sono stati raccolti o trattati illegalmente, se sono obsoleti o se non sono più necessari per il loro scopo originale.
Il Garante per la Privacy e l’applicazione del GDPR
Se ci si porta sul sito del Garante Privacy, cioè l’autorità italiana responsabile della tutela della privacy e della protezione dei dati personali, è possibile seguire la guida per l’applicazione del GDPR, la quale da informazioni rispetto a alle principali problematiche che imprese e soggetti pubblici devono tenere presenti nell’applicazione del Regolamento.
Ad esempio, sulla fondamentale importanza del trattamento elencandone i criteri tra cui: il consenso dell’interessato. Il trattamento dei dati personali è lecito solo se l’interessato ha espresso il proprio consenso in modo libero, specifico, informato e inequivocabile. Il trattamento necessario per l’esecuzione di un contratto. Il trattamento dei dati personali è lecito se è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’adempimento di un obbligo legale a cui il titolare del trattamento è soggetto.
Il trattamento necessario per l’adempimento di un obbligo legale. Il trattamento dei dati personali è lecito se è necessario per l’adempimento di un obbligo legale a cui il titolare del trattamento è soggetto. Il trattamento necessario per la tutela degli interessi vitali dell’interessato o di un’altra persona fisica. Il trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. I
n questo senso, il trattamento dei dati personali è lecito se è necessario per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento. In ultimo, il trattamento dei dati personali è lecito se è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato.
L’informativa sulla privacy
Ancora all’interno della guida si trova i paragrafo dedito alla informativa sulla privacy, diventata allo stato obbligatoria. Invero, l’informativa sulla privacy è un documento fondamentale per garantire che il trattamento dei dati personali sia conforme al Regolamento Generale sulla Protezione dei Dati, questa deve essere fornita all’interessato, ovvero la persona fisica cui si riferiscono i dati personali, al momento della raccolta dei dati stessi o al più tardi entro un periodo di tempo ragionevole.
L’informativa deve indicare l’identità del titolare del trattamento dei dati personali e del responsabile della protezione dei dati, ovvero la persona o l’organizzazione che gestisce il trattamento dei dati personali, deve specificare le finalità del trattamento dei dati personali, deve fornire informazioni sulle categorie di dati personali raccolti, deve informare l’interessato sulla base giuridica del trattamento dei dati personali, deve fornire informazioni sulle modalità del trattamento dei dati personali.