Tempo di lettura stimato: 1'
I 12 passi proposti dalla ICO - Information Commissioner’s Office - sono un ottimo modo per prepararsi al nuovo Regolamento Europeo sulla privacy. Dopo aver parlato dei diritti individuali approfondiamo le richieste di accesso da parte degli utenti.Come prepararsi al GDPR: l'accesso ai dati personali
Per adeguarsi al General Data Protection Officer sarà opportuno aggiornare le procedure e pianificare come gestire le richieste di accesso ai dati nel rispetto della normativa. Il tempo massimo per soddisfarle passerà dagli attuali 40 a un massimo di 30 giorni. Potrete rifiutarvi oppure chiedere un compenso in caso di richieste che siano manifestamente infondate o eccessive. Nel caso rifiutaste, dovrete comunicare alla persona il motivo del rifiuto e ricordargli che comunque ha diritto a rivolgersi all'autorità di supervisione. Tutto ciò andrà fatto al più presto, senza causare ritardi e in ogni caso entro il termine del mese.
Se la vostra organizzazione gestisce abitualmente un numero elevato di richieste di accesso, attrezzatevi da un punto di vista logistico in modo da poter rispondere più rapidamente a tali richieste. Sarebbe opportuno valutare se sia fattibile o comunque preferibile sviluppare dei sistemi che permettano ai soggetti di accedere alle loro informazioni online, in modo semplice e autonomo.
Il 6° step di avvicinamento al 25/5/2018 riguarda la base normativa per il trattamento dei dati personali.
Se la vostra organizzazione gestisce abitualmente un numero elevato di richieste di accesso, attrezzatevi da un punto di vista logistico in modo da poter rispondere più rapidamente a tali richieste. Sarebbe opportuno valutare se sia fattibile o comunque preferibile sviluppare dei sistemi che permettano ai soggetti di accedere alle loro informazioni online, in modo semplice e autonomo.
Il 6° step di avvicinamento al 25/5/2018 riguarda la base normativa per il trattamento dei dati personali.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
