Tempo di lettura stimato: 1'
L'entrata in vigore del nuovo Regolamento Europeo sulla protezione dei dati personali ci spinge a riflettere anche sulla base normativa adottata, ovvero sull'insieme delle procedure formalizzate che l'organizzazione identifica per gestire i dati personali.Come prepararsi al GDPR: identifica la base normativa
Secondo il General Data Protection Regulation 16/679 ogni organizzazione deve necessariamente identificare le basi su cui fondare la raccolta e il trattamento dei dati, documentandola e aggiornando la comunicazione in modo da esplicitarla. In passato molte aziende non hanno dato grande peso a questo aspetto ma con l'introduzione del GDPR il passaggio è diventato necessario perché alcuni dei diritti delle persone variano a seconda della base normativa usata per trattare i loro dati.
L'interessato può aver espresso il consenso al trattamento dei propri dati personali, ad esempio per finalità di marketing. Oppure il trattamento è necessario per:
- l'esecuzione di un contratto di cui fa parte l'interessato
- adempiere un obbligo legale al quale eÌ soggetto il titolare del trattamento
- la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica
- l'esecuzione di un compito di interesse pubblico
- il perseguimento del legittimo interesse.
In ogni caso la base normativa che adottate per il trattamento dei dati personali andrà esplicitata non solo nell'informativa sulla privacy ma anche qualora riceviate una richiesta di accesso da parte di un soggetto. Dal 25 maggio 2018 deve essere possibile verificare le tipologie di trattamento che effettuate e identificare la base normativa che seguite, la quale dovrà anche essere documentata per un corretto adeguamento ai criteri di responsabilità illustrati nel GDPR.
Il passo successivo riguarda il consenso.
Il passo successivo riguarda il consenso.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.