Introduzione<\/strong><\/span><\/p>\n Il cosiddetto Regolamento Generale sulla Protezione dei Dati (GDPR) \u00e8 entrato in vigore il 25 maggio 2018. in tutti gli Stati membri dell’Unione europea \u00e8 stato letteralmente “discusso durante la notte”. Il GDPR ha probabilmente un significato pratico per tutte le imprese. Le autorit\u00e0 di controllo sulla protezione dei dati hanno il potere di imporre multe sostanziali, che possono arrivare fino al 4% del fatturato annuo globale di un’azienda. \u00c8 necessario un esame dettagliato dei requisiti ora imposti alle aziende. Ci sono gi\u00e0 vari procedimenti in cui non solo si minacciano misure di supervisione e multe in caso di violazioni, ma soprattutto avvertimenti da concorrenti o associazioni di avvertimento. Questo articolo mira a fornire un orientamento iniziale su quali questioni possono essere particolarmente critiche e devono essere affrontate urgentemente.<\/p>\n Panoramica delle normative Il regolamento \u00e8 ancorato ai dati personali. Questo include tutte le informazioni che si riferiscono a persone fisiche identificate o identificabili, dove l’identificazione avviene attraverso una combinazione di informazioni. Entrambi i gruppi di persone sono chiamati cosiddetti interessati. Si tratta sempre della protezione delle cosiddette persone \u201cfisiche\u201d, cio\u00e8 esseri umani, non della protezione delle cosiddette persone giuridiche, come le societ\u00e0 come SRL o SpA.<\/p>\n Il termine di riferimento \u00e8 il \u201ctrattamento dei dati personali\u201d, indipendentemente dal fatto che che esso sia completo o meno in modo completamente o parzialmente automatizzato o non automatizzato. Chi elabora i dati \u00e8 chiamato il cosiddetto titolare del trattamento. Il concetto di trattamento include la raccolta, l’archiviazione, la modifica, la trasmissione, il collegamento e la cancellazione dei dati personali.<\/p>\n Il trattamento dei dati \u00e8 soggetto a un divieto con riserva di autorizzazione. L’autorizzazione esiste se \u00e8 presente una delle basi di liceit\u00e0 menzionate nel regolamento (in alternativa): Il consenso deve essere dato per un caso specifico ed \u00e8 efficace solo dopo che il titolare del trattamento ha informato in modo chiaro e comprensibile sullo scopo concreto del trattamento. Deve essere indicata anche la possibilit\u00e0 di revocare il consenso. Infine, il consenso dell’interessato deve essere dato almeno con un’azione chiaramente confermativa.<\/p>\n La fornitura di dati personali ai fini dell’adempimento del contratto non \u00e8 soggetta a nessuno dei requisiti di forma generalmente riconosciuti nelle transazioni legali. L’uso dei dati personali o la richiesta di questi dati \u00e8 lecito se \u00e8 necessario per l’adempimento di un contratto.<\/p>\n Il concetto di \u201ctrattamento per proteggere gli interessi legittimi del titolare del trattamento\u201d acquisir\u00e0 un’importanza significativa. La maggior parte del trattamento dei dati dovr\u00e0 probabilmente basarsi su questo concetto piuttosto vago. Questo implica il trattamento dei dati per marketing diretto, ricerche di mercato o analisi dei dati dei clienti. Dovrebbero essere considerate le \u201cragionevoli aspettative di un interessato\u201d.<\/p>\n Oltre ai tre prerequisiti sopra menzionati per la liceit\u00e0 del trattamento, devono essere osservati ulteriori principi, non tutti introdotti dal GDPR. Da menzionare sono: Le finalit\u00e0 del trattamento dei dati personali devono essere stabilite in anticipo, indipendentemente dal fatto che il trattamento si basi sul consenso, sull’adempimento di un contratto o su interessi legittimi. La definizione del motivo deve essere fatta dal titolare del trattamento. Garantire l’esattezza dei dati deve essere fatto con uno sforzo ragionevole. Questo vale anche per la disponibilit\u00e0 a modificare i dati entro un tempo ragionevole su richiesta dell’interessato. La necessit\u00e0 di conservare i dati cessa quando i dati non sono pi\u00f9 necessari per lo scopo e non ci sono altre norme di conservazione. In tali casi, i dati devono essere cancellati o almeno modificati in modo da rimuovere qualsiasi riferimento personale. Tuttavia, il rispetto di questi principi sopra menzionati non \u00e8 sufficiente per soddisfare i nuovi requisiti del GDPR. Viene introdotto l’obbligo di tenere un registro, in cui devono essere elencati i passaggi essenziali del trattamento. C’\u00e8 un contenuto minimo prescritto per questo registro. Per\u00f2, questo contenuto minimo non copre ancora le informazioni di cui le aziende devono rendere conto alle autorit\u00e0 di controllo. In futuro, i responsabili del trattamento dovranno essere in grado di fornire in qualsiasi momento una rendicontazione che vada oltre il contenuto minimo dei registri da tenere. In caso di dubbi, bisogna dimostrare presentando documenti scritti quali dati personali vengono trattati su quale base giuridica, per quale scopo e per quanto tempo devono ancora essere conservati. In particolare, la rispettiva base giuridica non \u00e8 inclusa nel contenuto minimo.<\/p>\n Poche esenzioni dall’obbligo di registro:<\/strong><\/span><\/p>\n Il registro delle attivit\u00e0 di trattamento deve essere tenuto dai responsabili del trattamento di quasi tutte le aziende e istituzioni. Un’esenzione si applica solo se il trattamento avviene solo occasionalmente e non vengono trattate categorie speciali di dati come quelli sulla salute o sulla religione. Tuttavia, non appena una persona, azienda, istituzione, ecc. assume personale, vengono trattati dati nelle categorie menzionate, ad esempio per determinare i giorni di malattia. Contenuto minimo:<\/strong><\/span><\/p>\n Nella parte obbligatoria del registro, le singole attivit\u00e0 di trattamento, i loro rispettivi scopi e ulteriori contenuti, che risultano dall’Art. 30 Par. 1 GDPR, devono essere registrati in modo descrittivo.<\/p>\n Registro esteso:<\/strong> Accordo sul trattamento dei dati:<\/strong> Obbligo dei dipendenti:<\/strong> Responsabile della protezione dei dati:<\/strong> Diritti degli interessati:<\/strong> L’interessato deve essere informato che pu\u00f2 opporsi al trattamento dei dati in qualsiasi momento. Ci\u00f2 \u00e8 particolarmente rilevante se il responsabile del trattamento basa il diritto al trattamento dei dati su un bilanciamento degli interessi. In linea di principio, l’interessato deve giustificare la sua opposizione. Tuttavia, ci\u00f2 non si applica alle misure pubblicitarie, e anche questo dovrebbe essere sottolineato.<\/p>\n Sicurezza IT:<\/strong> L’argomento richiede ora un’attenzione approfondita e un’azione tempestiva da parte di tutte le aziende. Non \u00e8 previsto un periodo di transizione. Le ispezioni da parte delle autorit\u00e0 di controllo sono facilitate, in particolare a causa dei registri obbligatori con contenuto minimo. I siti web devono fornire istruzioni intensive su tutta la raccolta di dati durante la visita al sito web. Questo richiede istruzioni molto pi\u00f9 complete rispetto al passato, preferibilmente sotto un pulsante \u201cProtezione dei Dati\u201d separato.<\/p>\n In sintesi, si pu\u00f2 dire che ci sono tre aree che ogni azienda deve affrontare urgentemente: Il trattamento dettagliato potrebbe sollevare domande. Come partner competente, siamo al tuo fianco con consigli e supporto.<\/p>\n","protected":false},"excerpt":{"rendered":" Requisiti del Regolamento Generale sulla Protezione dei Dati Introduzione Il cosiddetto Regolamento Generale sulla Protezione dei Dati (GDPR) \u00e8 entrato in vigore il 25 maggio 2018. in tutti gli Stati membri dell’Unione europea \u00e8 stato letteralmente “discusso durante la notte”. Il GDPR ha probabilmente un significato pratico per tutte le imprese. Le autorit\u00e0 di controllo […]<\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-2054","page","type-page","status-publish","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/pages\/2054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/comments?post=2054"}],"version-history":[{"count":2,"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/pages\/2054\/revisions"}],"predecessor-version":[{"id":2317,"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/pages\/2054\/revisions\/2317"}],"wp:attachment":[{"href":"https:\/\/zdarsky-wirtschaftsrecht.de\/it\/wp-json\/wp\/v2\/media?parent=2054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/strong><\/span><\/p>\n
\n\u2022 il consenso dell’interessato informato per un caso specifico;
\n\u2022 trattamento per l’adempimento di un contratto;
\n\u2022 trattamento per proteggere gli interessi legittimi del titolare del trattamento o di un terzo, mentre gli interessi dell’interessato non prevalgono.<\/p>\n
\n\u2022 limitazione delle finalit\u00e0;
\n\u2022 esattezza dei dati;
\n\u2022 necessit\u00e0 di conservazione.<\/p>\n
\nIl registro rimane interno e non deve essere tenuto pubblicamente. I registri devono essere tenuti regolarmente in italiano, anche se \u00e8 facoltativo se ci\u00f2 viene fatto per iscritto o elettronicamente. I registri devono essere sempre aggiornati. Gli aggiornamenti dovrebbero essere effettuati mantenendo la versione precedente.<\/p>\n
\nSi raccomanda vivamente di ampliare il contenuto minimo e di nominare inoltre le basi giuridiche contenute nel GDPR per ogni fase di trattamento, annotare i periodi di cancellazione e includere altri contenuti rilevanti per la responsabilit\u00e0 al fine di poter rispondere facilmente a eventuali richieste delle autorit\u00e0 di controllo.<\/p>\n
\nNel campo degli accordi sul trattamento dei dati, rimane valido anche con il GDPR che devono esistere contratti scritti con il responsabile del trattamento. Tuttavia, questi ora devono essere adattati ai possibili cambiamenti dovuti alla nuova situazione legale.<\/p>\n
\nPoich\u00e9 il trattamento viene spesso effettuato dai dipendenti, \u00e8 necessario obbligare i dipendenti per iscritto (per verificabilit\u00e0) a trattare i dati personali loro affidati e accessibili in conformit\u00e0 con la legge e secondo le istruzioni. Va notato che i dipendenti possono trattare i dati solo su istruzione del responsabile del trattamento. Ci\u00f2 dovrebbe essere incluso di conseguenza nell’obbligo.<\/p>\n
\nLe aziende in cui almeno dieci persone sono impiegate per trattare automaticamente i dati personali (cio\u00e8 hanno accesso a computer\/rete\/IT) devono nominare un Responsabile della protezione dei dati (interno o esterno) per la loro azienda. Va notato che questo non si applica solo alla contabilit\u00e0 del personale, ma a ogni dipendente che, ad esempio, \u00e8 in contatto email con i clienti. Inoltre, anche gli imprenditori o le aziende al di sotto di questa soglia devono nominare un Responsabile della protezione dei dati se i dati e il loro trattamento rappresentano il nucleo delle attivit\u00e0 dell’azienda.<\/p>\n
\nI diritti degli interessati esistevano gi\u00e0 prima. L’unico diritto dell’interessato veramente nuovo \u00e8 il diritto alla portabilit\u00e0 dei dati. Esso regola il diritto dell’interessato di ricevere i dati personali che lo riguardano, che ha fornito a un responsabile del trattamento, in un formato comune o di farli trasferire a un altro responsabile del trattamento. Un cliente pu\u00f2 chiedere che i dati che ha fornito a un negozio online, ad esempio, siano trasferiti a un altro negozio online.<\/p>\n
\nLa sicurezza IT era anche una parola chiave nota prima del GDPR. Le questioni relative alla protezione contro gli attacchi hacker, la crittografia della comunicazione elettronica, la stabilit\u00e0 e il recupero dei dati rimangono attuali.<\/p>\nRiassunto delle cose da fare:<\/h5>\n
\n1. Impostare il registro (o i registri) delle attivit\u00e0 di trattamento
\n2. Verificare la necessit\u00e0 di un Responsabile della Protezione dei Dati
\n3. Adattare le istruzioni sui siti web.
\n4. Considerazioni sui diritti degli interessati<\/p>\n