
Le nuove regole e regolamenti del GDPR riguardano solo i dati personali/ Gtres
Venerdì 25 maggio è entrato in vigore il nuovo Regolamento Generale in materia di Protezione dei Dati (GDPR) e pare stia suscitando numerose controversie. Per questo motivo, abbiamo preparato una guida pratica e di facile comprensione per aiutarti a comprendere meglio l'argomento. Questo è il primo di tre articoli che pubblicheremo sull'argomento con l'aiuto dell'Associazione Portoghese per la Protezione dei Consumatori (Associação de Defesa dos Direitos do Consumidor o DECO).
Che cosa sono i dati personali?
- I dati personali sono informazioni relative a una persona fisica, identificata o identificabile.
- Ai sensi dell'articolo 4 della direttiva GDPR per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante un identificatore. Esempi di tali identificatori sono il numero di documento o un altro numero di identificazione: il nome, le caratteristiche fisiche, economiche, culturali, sociali, genetiche o mentali, un indirizzo di posta elettronica (email) o i dati relativi all'ubicazione di un determinato individuo.
Come sapere se i dati sono personali e cosa cambierà?
- Per sapere se determinati dati siano o meno considerati personali, dobbiamo chiederci se siano sufficienti o possano essere utilizzati per identificare una persona, direttamente o indirettamente, in quanto tale identificazione è spesso resa possibile dall'incrocio di più identificatori.
- Ciò significa che, in pratica, le nuove norme della GDPR obbligheranno le imprese a riformulare i propri sistemi di raccolta e trattamento dei dati, adottando le procedure necessarie per garantire che i dati dei loro clienti siano forniti con il consenso espresso e siano informati sui motivi e la necessità di tale trattamento, garantire la sicurezza e l'integrità totali di questi sistemi, sia nella progettazione dei sistemi stessi (per progettazione) sia nelle procedure adottate (per impostazione predefinita), con la responsabilità dei soggetti per qualsiasi accesso o uso non autorizzato, anche se questi non sono domiciliati nel territorio dell'UE.