Il Garante della Privacy ha pubblicato due schede di sintesi che presentano i diritti dei cittadini e gli obblighi degli enti in materia di protezione dei dati personali dopo l’introduzione del nuovo GDPR.

Ricordiamo che i CSV della Lombardia hanno realizzato un Vademecum (scaricabile gratuitamente cliccando qui) per aiutare le associazioni ad adempiere ai doveri previsti dal nuovo GDPR, contenente tutte le indicazioni utili a predisporre la documentazione in materia di privacy.

I DIRITTI DEI CITTADINI

Il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). Oggi è tutelato dal Regolamento UE 2016/679 del 27 aprile 2016 (GDPR).

Il Regolamento ha ampliato i diritti riconosciuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.

In particolare garantisce tre diritti:

1. diritto di accedere ai propri dati personali (l’interessato ha il diritto di chiedere al titolare del trattamento se è in corso o meno un trattamento di dati personali che lo riguardano e, qualora il trattamento sia confermato di ottenerne una copia ma anche di essere informato su finalità, dati trattati, periodo di conservazione, titolare del trattamento, diritti previsti, etc.);
2. diritto alla rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità dei dati personali (l’interessato può richiedere a chi sta trattando i suoi dati personali che questi siano rettificati, cancellati, limitati nel trattamento, trasferiti ad altro titolare);
3. diritto di opposizione (l’interessato può opporsi al trattamento dei propri dati personali).

I DOVERI DEGLI ENTI

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento UE 2016/679:

• liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
• limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
• minimizzazione dei dati (i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento);
• esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
• limitazione della conservazione (è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento);
• integrità e riservatezza (occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento).

Il Regolamento (articolo 5, paragrafo 2) richiede al titolare di rispettare tutti questi principi e di essere “in grado di comprovarlo”.

Per approfondire tutti i doveri visitare il sito del Garante della Privacy.