Privacy GDPR
Privacy GDPR
Che cos'è
La Privacy (GDPR) dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation) – relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.
Privacy e Trasparenza con il GDPR
La trasparenza è uno dei presupposti fondamentali di ogni corretto trattamento di dati personali ed è richiamata espressamente dall’art. 5 del GDPR, ove si afferma che “i dati personali sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato”. Il principio di trasparenza risulta così strettamente correlato a quello di equità e a quello di responsabilizzazione (principi fondanti del Regolamento) e il titolare (o il responsabile) dovrà, pertanto, essere in grado di dimostrarne la conformità nell’ambito delle attività di trattamento effettuate. La trasparenza infatti è uno strumento indispensabile per garantire che i dati personali siano trattati nel rispetto dei diritti e delle libertà fondamentali degli interessati, poiché pone le basi per consentire la conoscenza e il controllo effettivi da parte delle persone fisiche coinvolte nel trattamento.
La trasparenza è un obbligo trasversale del GDPR che si esplica, in particolare, in tre aspetti:
◾l’informativa resa agli interessati circa il trattamento di dati
◾le informazioni date dai titolari agli interessati sui loro diritti; e
◾le modalità con cui viene consentito e facilitato l’esercizio dei diritti agli interessati.
Il principio di trasparenza trova, dunque, la sua principale espressione nell’informativa che deve essere rilasciata agli interessati: ciò vuol dire che, entro il prossimo 25 maggio, i titolari del trattamento dovranno revisionare le proprie privacy policy in modo tale che il loro contenuto preveda tutte le informazioni necessarie per rispettare ed assicurare effettività al principio di trasparenza (e i requisiti pratici sono indicati, come vedremo nell’apposita sezione, dagli articoli 12, 13 e 14 del GDPR). Importanza centrale nel rispetto del GDPR assume quindi l’informativa nei confronti degli interessati, nella quale andranno esplicitate tutte queste informazioni, dall’identità del titolare alle finalità del trattamento, dalla possibilità di accesso a quella di ricevere informazioni dirette.
La trasparenza, inoltre, va garantita sempre, indipendentemente dalle finalità per le quali viene effettuato il trattamento, ed in tutte le sue fasi (vale a dire: prima che vengono raccolti i dati personali, durante l’intero processo di elaborazione dei dati ed al verificarsi di circostanze particolari, come in caso di violazioni dei dati). Ciò significa, a livello pratico, che tutte le informazioni relative al trattamento di dati effettuate devono sempre essere rese accessibili agli interessati ed essere fornite con modalità ed espressioni chiare e facilmente comprensibili da chiunque.
Il concetto di trasparenza, va inteso con una portata molto ampia e va applicato anche alle modalità con cui vengono effettuate le operazioni di trattamento, alle tipologie ed alla quantità di dati trattati.
Per garantire il rispetto della trasparenza, è fondamentale, ad ogni modo, che le informazioni vengano date in modo tale che l’interessato possa capire in anticipo quali sono le finalità del trattamento, qual è il suo ambito e quali sono le conseguenze per i propri diritti se non si oppone ad esso.
Come le aziende possono dimostrare di essere conforme al GDPR
Le aziende, per soddisfare i propri requisiti di responsabilità, devono dimostrare di essere conformi ai principi del GDPR.
Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane. Altrettanto utile ai fini della validazione della conformità è la presenza di misure di protezione dati previste già in fase progettuale e predefinite nei processi.
Tutte le aziende con più di 250 dipendenti dovranno tenere registrazioni delle attività di trattamento dati, inoltre quelle con meno di 250 dipendenti dovranno anche registrare le proprie attività di trattamento dati nelle situazioni di maggior rischio , come l’utilizzo dei dati che potrebbe nuocere i diritti e libertà degli individui o se l’utilizzo dei dati si riferisce a soggetti appartenenti a categorie speciali o condanne penali.
In che modo il nuovo regolamento GDPR incide su come il Centro Servizi Caminiti utilizza i dati forniti dai Clienti?
Fin dall'inizio, il Centro Servizi Caminiti ha preso molto seriamente la tutela delle informazioni dei suoi clienti. Il GDPR, dunque, non cambia la misura di protezione con cui gestire i dati ma, anzi, rafforza ancora di più la trasparenza della nostra azienda nei confronti dei Clienti. Questo richiede l'esplicito consenso per il trasferimento e l'elaborazione dei dati dai Clienti.
Il Centro Servizi Caminiti garantisce di raccogliere, memorizzare e processare i dati in conformità con l'informativa sulla Privacy e GDPR. Questo significa che il Centro Servizi Caminiti utilizzerà i dati solo quando necessario, per fornire al meglio ai clienti, il nostri servizi e analisi.
Sebbene il Centro Servizi Caminiti possa condividere le informazioni con terze parti di assoluta fiducia, che operano all'interno dell'Area Economica Europea (che agiscono per conto del Centro Servizi Caminiti, per fornire il nostro migliore servizio), Il Centro servizi Caminiti assicura che queste terze parti manterranno il massimo standard per la protezione dei dati, in conformità con ogni legislazione applicabile sulla protezione dati. Tutte le informazioni dei clienti del Centro Servizi Caminiti sono gestite all'interno dell'Unione Europea.
Oltre all'adesione al GDPR, il Centro Servizi Caminiti è certificato come conforme allo Standard per la Sicurezza dei Dati. Questa certificazione stabilisce la capacità della nostra azienda di mantenere i più alti standard di sicurezza possibili, in maniera tale che i Clienti possano sentirsi al sicuro con il Centro Servizi Caminiti.
Aderendo al GDPR, il Centro Servizi Caminiti, permette al cliente di richiedere un elenco completo delle informazioni personali che il Centro Servizi Caminiti possiede dello stesso, inviando un'email di richiesta a privacygdpr@centroservizicaminiti.it
Cosa succede se il Cliente volesse che il Centro Servizi Caminiti cancellasse alcune o tutte le informazioni personali?
Il Cliente può richiedere la cancellazione di alcuni o della maggior parte dei suoi dati personali, inviando un'email a privacygdpr@centroservizicaminiti.it.
Se il Cliente desidera revocare il consenso riguardo l'elaborazione o la condivisione dei suoi dati personali, facciamo notare che il Centro Servizi Caminiti, non sarà più in grado di fornire il servizio.
Tuttavia, il Cliente può revocare il consenso di ricevere comunicazioni aggiuntive di marketing (seppur informative), in qualsiasi momento, e questo non incide sul servizio che il Centro servizi Caminiti offre a tutti i Clienti.
Nel settore della sicurezza delle informazioni e della protezione dati, Il Centro Servizi Caminiti offre una gamma di servizi.
Regolamento Generale sulla Protezione dei Dati