Proviamo a fare un po’ di chiarezza sul GDPR?
Normativa
Le norme applicabili
fino ad oggi sono quelle normate nel Codice della Privacy (Dlgs 196/2003). Dal 25 maggio entrerà in vigore Il regolamento europeo 2016/679 (Gdpr, General data protection regulation, ovvero regolamento generale sulla protezione dei dati).
Obbligo di informativa
Ad oggi per clienti, dipendenti, collaboratori, fornitori, ecc. l’informativa può essere anche orale, una-tantum, e fornita mediante l’affissione della stessa nei locali dello studio. L’informativa non è dovuta per la difesa in giudizio o per investigazioni difensive e se i dati non sono raccolti presso l’interessato.Dal 25 maggio l’obbligo nella sostanza non cambia; regolamento europeo insiste sulla chiarezza e semplicità dell’informativa, che deve, tra l’altro, contenere il riferimento, quando è previsto, del responsabile della protezione dei dati (Dpo).
Consenso dell’interessato per l’utilizzo dei dati comuni
Oggi il consenso non è necessario se i dati personali comuni sono utilizzati:
– per fini difensivi;
– per eseguire un contratto;
– per soddisfare un obbligo di legge (per esempio: antiriciclaggio);
– per dati di fonte pubblica (per esempio: dati dell’anagrafe);
– per dati economici (per esempio: codice fiscale).
Al di fuori di questi casi, per il trattamento dei dati è necessario acquisire il consenso dell’interessato.
Dal 25 maggio le regole non cambiano ma il consenso non deve essere più documentato per iscritto.
Consenso dell’interessato per l’utilizzo dei dati sensibili
Oggi il consenso non è richiesto se i dati sensibili sono trattati:
– per fini di difesa in giudizio o per investigazioni difensive, previa autorizzazione del Garante;
– analogamente per dati su condanne penali o lo stato di condannato o indagato (dati giudiziari);
– per trasferimenti esteri di dati per gli stessi motivi;
– per la gestione di rapporti di lavoro e per la sicurezza sul lavoro;
– per i dati sensibili trattati in conformità all’autorizzazione generale n. 1 del Garante;
– per i dati giudiziari trattati in conformità all’autorizzazione generale n. 7 del Garante.
Al di fuori di questi casi, per il trattamento dei dati è necessario acquisire il consenso dell’interessato
Dal 25 maggio le condizioni non cambiano, ma le autorizzazioni del Garante potranno essere rivisitate.
E non è tutto…