Tempo di lettura stimato: 1'
Tempo di lettura stimato: 3'L'entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati personali ci spinge a riflettere sulla base normativa adottata, ovvero sull'insieme delle procedure formalizzate che l'organizzazione sceglie di seguire per gestire i dati personali.
Come prepararsi al GDPR: identifica la base normativa
Secondo il General Data Protection Regulation 16/679 ogni organizzazione deve necessariamente identificare le basi su cui fondare la raccolta e il trattamento dei dati, documentandola e aggiornando la comunicazione in modo da esplicitarla. In passato molte aziende non hanno dato grande peso a questo aspetto ma con l'introduzione del GDPR il passaggio è diventato necessario perché alcuni dei diritti delle persone variano a seconda della base normativa di riferimento usata per trattare i loro dati. L'esempio più lampante è che le persone godranno di diritti più efficaci nel caso in cui richiedano la cancellazione dei loro dati quando questi sono raccolti e trattati sulla base normativa del consenso. La nuova normativa, inoltre, amplia seppur leggermente anche la possibilità di scegliere di trattare i dati di un interessato basandosi sul legittimo interesse.
La base normativa che adottate per il trattamento dei dati personali andrà esplicitata non solo nell'informativa sulla privacy ma anche qualora riceviate una richiesta di accesso da parte di un soggetto. Dal 25 maggio 2018 deve essere possibile possibile verificare le tipologie di trattamento che effettuate e identificare la base normativa che seguite, la quale dovrà anche essere documentata per un corretto adeguamento ai criteri di responsabilità illustrati nel GDPR.
Il passo successivo riguarda il consenso.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
