Scrivi per iniziare la ricerca

Bianca Magazine N.25 Ius letter

Cosa c’è da sapere sulla protezione dei dati personali

Pubblica

IUS LETTER
Un approfondimento giuridico a portata di tutti.
A cura di Dott.ssa Sofia Cocchiaro e Dott.ssa Rossana Anfuso

Oggi il fenomeno della comunicazione e dell’informazione attraverso il mondo digitale cresce in maniera esponenziale ponendo problematiche giuridiche circa la corretta diffusione e fruizione dei contenuti veicolati, nonché la nascita di “nuovi diritti” che subiscono rapide evoluzioni normative e giurisprudenziali. Questa rubrica intende individuare gli snodi e gli aspetti problematici di tale evoluzione, avvicinando il mondo della legge a quello del marketing. Infatti, oggi il mondo è cambiato, quindi le conoscenze legali in materia sono una necessità. Nessuna impresa, ad esempio, può fare a meno di conoscere e applicare il GDPR (Regolamento Generale sulla Protezione dei Dati) che oltre ad essere obbligatorio è anche sanzionabile. Il nostro viaggio parte proprio da qui, in quanto ad oggi uniformarsi al nuovo regolamento sulla privacy rappresenta una necessità cogente ma ancora sottovalutata dai più. Il GDPR del 2016 ha ridisegnato il concetto di trattamento dei dati personali e ha introdotto nuovi principi a cui ispirarsi. Di matrice europea, è divenuto efficace nel nostro ordinamento nel 2018 e da allora tutte le imprese che trattano dati sono soggetti agli obblighi ivi contenuti senza differenziazioni di sorta tra liberi professionisti, piccole medie imprese e grandi imprese. Nell’intento di agevolare la lettura degli obblighi da esso imposti, abbiamo predisposto una check-list degli adempimenti essenziali da cui partire:

  • Verificare e adeguare tutte le informative privacy;
  • Designare i responsabili del trattamento dei dati;
  • Nominare, quando necessario, la figura del DPO (Responsabile della Protezione dei dati);
  • Redigere un registro dei trattamenti;
  • Mettere in piedi misure per prevenire e gestire i cosiddetti “data breach”, ovvero le eventuali violazioni accidentali dei dati;
  • Condurre legalmente le proprie campagne di marketing;
  • Comprendere che il soggetto interessato ha sempre diritto ad accedere, modificare e gestire in ogni modo i suoi dati fino a chiederne la cancellazione.

Chiaramente, tale elenco è meramente indicativo dei principali macro-adempimenti che titolari e responsabili del trattamento devono porre in essere, fermo restando che ogni realtà ha le proprie peculiarità ed esigenze e che pertanto l’analisi sulla necessità o meno di adempiere a determinati obblighi va effettuata caso per caso e con l’assistenza di un esperto.

 

Tags: