Guida Privacy 2023
GUIDA ALL’APPLICAZIONE DEL REGOLAMENTOEUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. Garante Privacy 2023. Guida all applicazione del Regolamento UE 2016 679.
INTRO Regolamento UE 2016 679
Dalla liceità del trattamento all’informativa, dai diritti degli interessati al titolare del trattamento, fino alla responsabilizzazione del titolare e all’approccio basato sul rischio, la Guida intende offrire una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena applicazione al Regolamento europeo in materia di protezione dati (GDPR).
La pubblicazione contiene raccomandazioni e riferimenti alle Linee guida europee, oltre che rimandi, ove opportuno o necessario, alla legislazione nazionale (in particolare, riguardo ai trattamenti per finalità di interesse pubblico o in ottemperanza a obblighi di legge.
Fondamentidi liceità del trattamento
Ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica. L’articolo 6 del Regolamento individua i seguenti fondamenti di liceità del trattamento: consenso dell’interessato, adempimento di obblighi contrattuali, obblighi di legge cui è soggetto il titolare, salvaguardia degli interessi vitali della persona interessata o di terzi, interesse pubblico o esercizio di pubblici poteri da parte del titolare, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.
Interesse vitale di un terzo
Si può invocare tale base giuridica solo nel caso in cui nessuna delle altre condizioni di liceità trovi applicazione (considerando 46 del GDPR).
SCARICA Guida Privacy 2023
GDPR sta per General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), ovvero il Regolamento Europeo 2016/679. In estrema sintesi, il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.
L’obiettivo del GDPR è dunque quello di rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione, dando loro il pieno controllo dei propri dati.
I dati personali nel contesto del GDPR si riferiscono a tutti i dati relativi a una persona vivente identificata o identificabile. Sono incluse anche informazioni che, se raccolte insieme, possono portarne all’identificazione. Ciò vale anche per i dati crittografati o presentati con l’uso di pseudonimi, finché la crittografia/anonimizzazione è reversibile. Nel rispetto degli obblighi del regolamento sulla protezione dei dati, ciò significa che le chiavi di decifrazione dovranno essere mantenute separate dai dati pseudonimizzati.