GUARDA QUIhttps://www.accademiaitalianaprivacy.it/areaprivata/foto/688/01.jpg
giovedì 23 giugno 2022
di Avv. Gianni Dell'Aiuto
Una delle problematiche più rilevanti che un consulente privacy incontra nella propria attività è quella di far comprendere perché ci si debba adeguare al GDPR che, ancora e purtroppo, viene visto come un nemico, un costo e un aggravio di burocrazia.
Potremmo semplicemente dire che l’adeguamento va fatto perché è un obbligo di legge e che potrebbe costare ben caro il non farlo ( sanzioni da parte del Garante), ma alla base di questa normativa vi sono considerazioni che vanno oltre quelle puramente normative. Considerazione che devono muovere dal principio di tutela del soggetto interessato, vale a dire la figura del proprietario dei dati che vengono conferiti e trattati. E' proprio intorno all'interessato che ruota l’intera disciplina del GDPR. E il GDPR deve essere considerato anche come strumento di sensibilizzazione verso questa utenza.
Non dimentichiamo, infatti, che il primo dei considerata del GDPR pone in evidenza come il diritto alla protezione dei dati personali sia un diritto fondamentale dell’individuo, riconosciuto sia nella Carta dei diritti fondamentali dell’Unione Europea che nel Trattato sul funzionamento dell'Unione europea, il quale stabilisce che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. In altre parole, chiunque venga in possesso di dati personali, a qualsivoglia titolo, deve tutelare i diritti dei soggetti che glieli hanno forniti e permetterne a loro l’esercizio dei propri diritti.
Ogni azienda ha una banca dati del cui valore, forse, non si rende conto. Ci auguriamo che nessuno debba scoprirlo al momento in cui questa cassaforte venga scassinata da qualche cyber attaccante: rischio di perdita di tutti i dati, criptazione, estorsione...Ma chi ha in mano questi dati deve, prima di tutto, permettere ad ogni soggetto interessato di poter accedere alla propria sezione della cassaforte.
Per approfondire > Furto dati personali e cyber attacchi: periodo nero per l'Italia
Sfugge infatti a moltissimi che, una volta ottenuti in maniera lecita i dati di un proprio cliente, fornitore o consulente ogni imprenditore deve garantire a questi che possa esercitare i propri diritti. Non solo, quindi, i dati devono essere trattati in maniera corretta, secondo le informative fornite, ma vi sono anche ulteriori doveri che non si sostanziano solo in un antivirus o nel cambio di password, ma nel tenere presente tutto ciò che deve essere consentito fare ad ogni singolo utente.
Ricordiamo che l’interessato non solo ha il diritto di chiedere copia dei propri dati, di richiederne la cancellazione ma anche di essere informato, a semplice richiesta, sulle finalità del trattamento, su chi siano i destinatari dei suoi dati ma, anche e più che altro, sugli estremi identificativi di chi tratta i dati (titolare, responsabile, rappresentante designato nel territorio dello Stato italiano). Sono in grado anche tutti coloro che ritengono di essere conformi al GDPR di dare seguito a queste apparentemente semplici ma essenziali richieste dei propri clienti? E sono sicuri che non vengano eseguite attività di profilazione dei dati?
Per saperne di più > Violazione del diritto di cancellazione dati personali, scatta la sanzione del Garante
giovedì 5 dicembre 2024
Leggi tutto...lunedì 2 dicembre 2024
Leggi tutto...lunedì 25 novembre 2024
Leggi tutto...
CONDIVIDI QUESTA PAGINA!