---->https://www.accademiaitalianaprivacy.it/assets/images/immagineFB.jpg<---- L'autorizzazione al trattamento dati personali - Dubbi interpretativi sul GDPR

Dettaglio news
L'autorizzazione al trattamento dati personali - Dubbi interpretativi sul GDPR


martedì 20 novembre 2018
Avv. Gianni Dell’Aiuto



 

Sembra sussistano ancora dubbi sulla necessità da parte di alcune categorie di professionisti di adeguarsi al rigoroso dettato del GDPR, il regolamento Europeo che, ricordiamo, è già in vigore dal 2016 e prevedeva, come ultima data per la piena applicazione, il 25 Maggio 2018. È opportuno precisare che il nostro ordinamento ha recepito in pieno la normativa europea: lo ha fatto con due provvedimenti Legislativi (D.Lgs. 51/2018 e D.Lgs 101/2018) con i quali sono state non solo indicate importantissime linee guida, ma è stata anche modificata (in alcune parti è più indicativo dire "stravolta") la precedente "Legge sulla Privacy", n° 196/2003.

Sia detto una volta per tutte, anche per amore della terminologia, che il termine privacy non è una scelta felice, in quanto si corre il rischio di confondere il diritto alla riservatezza e alla protezione della sfera personale, familiare e lavorativa, con quelli che sono ben precisi doveri che gravano su tutti coloro che, per obbligo di legge o per lo svolgimento di un’attività professionale, vengano in possesso di dati personali altrui.

Il semplice venire in possesso di dati quali, ad esempio, i nominativi di clienti, il loro indirizzo, numero di telefono e mail, oltre al codice fiscale e alle coordinate bancarie, genera il dovere di proteggere detti dati che, nella quasi totalità dei casi, devono essere conservati a fini fiscali o amministrativi. Già questa attività di conservazione configura trattamento. Inoltre la comunicazione, anche tramite la fattura, al proprio commercialista, è una forma di comunicazione di detti dati.

Logico come detti dati debbano essere protetti e non divulgati e, cosa più importante, siano utilizzati per gli scopi strettamente essenziali allo svolgimento dell’attività professionale per cui sono stati comunicati dal cliente che non solo ai sensi della nuova normativa, è il soggetto principale da tutelare ma che, a differenza delle previgenti norme, è titolare di diritti nei confronti di chi è in possesso dei propri dati (definito il Titolare del trattamento).

Ricordiamo che:

  • l’art. 15 del GDPR che prevede il diritto di accesso;
  • l'art. 16 che disciplina il diritto di rettifica;
  • l’art. 17 troviamo quello alla cancellazione.

Ergo, il professionista in possesso dei dati di un cliente ha l’obbligo in qualsiasi momento di dimostrare quali sono i dati in suo possesso e come li custodisce, ma deve anche garantire al cliente la possibilità di limitarne l’uso e ottenere la cancellazione di ogni suo dato a semplice richiesta, salve le ipotesi in cui il professionista sia obbligato a conservarli per previsioni di legge. Si pensi all’ipotesi di antiriciclaggio.

Ancora più importante è il fatto che “l’Interessato” (termine con cui la norma indica il titolare dei diritti) può avanzare istanze e reclami all’autorità di controllo dello Stato in cui risiede o lavora e deve essere portato a conoscenza da parte del titolare del periodo di conservazione dei suoi dati. 

Esaurita, se mai possibile, la parte relativa al trattamento minimo obbligatorio, chi venga in possesso di dati personali e voglia farne un uso diverso, deve chiedere all’interessato il consenso per ogni singola attività. Non è certamente l’ipotesi di un avvocato o commercialista, ma si pensi alle mailing list per offerte o alle carte fedeltà che vengono usate da sempre più negozi. Ognuna di queste ulteriori attività configura una diversa ipotesi di trattamento che deve essere oggetto di specifica autorizzazione. Emerge pertanto per molte categorie professionali l’ipotesi di informative separate per ottenere diversi consensi. Possiamo fare l’ipotesi di un albergo: la comunicazione dei dati personali è prevista per legge e di ciò si potrà dare una comunicazione generica; ma l’invio di offerte o sconti dovrà essere espressamente autorizzato così come una eventuale comunicazione dati per fini di marketing o statistiche.




CONDIVIDI QUESTA PAGINA!