Sito web e protezione dei dati personali alla luce del GDPR - Diario quotidiano del 5 giugno 2018

1) Sito web e protezione dei dati personali alla luce del GDPR
2) Ex frontalieri o ex Aire: la procedura per regolarizzare le violazioni degli obblighi di monitoraggio
3) Ritenute omesse: il reato non si prova con il Modello 770
4) Prezzi di trasferimento: commento di Assonime sul Provvedimento delle Entrate
5) Big data nella DSM Strategy: quali strumenti per la politica pubblica
6) Tempi extra-large per contestare il credito esposto dal contribuente nella dichiarazione annuale
7) FAQ delle Dogane per le Customs Decisions
8) ISI 2017: 35 milioni per micro e piccole imprese agricole
9) La Flat tax per le imprese dal 2019 mentre per le famiglie solo dal 2020
10) CNDCEC/FNC: informativa periodica sul diritto societario

1) Sito web e protezione dei dati personali alla luce del GDPR

2) Ex frontalieri o ex Aire: la procedura per regolarizzare le violazioni degli obblighi di monitoraggio

3) Ritenute omesse: il reato non si prova con il Modello 770

4) Prezzi di trasferimento: commento di Assonime sul Provvedimento delle Entrate

5) Big data nella DSM Strategy: quali strumenti per la politica pubblica

6) Tempi extra-large per contestare il credito esposto dal contribuente nella dichiarazione annuale

7) FAQ delle Dogane per le Customs Decisions

8) ISI 2017: 35 milioni per micro e piccole imprese agricole

9) La Flat tax per le imprese dal 2019 mentre per le famiglie solo dal 2020

10) CNDCEC/FNC: informativa periodica sul diritto societario

****

Sito web e protezione dei dati personali alla luce del GDPR

Assonime fornisce un interessante documento (Interventi n. 20/2018 pubblicato il 1 giugno 2018) in tema di “Sito web e protezione dei dati personali alla luce del GDPR”.

Inquadramento

Il Regolamento UE 2016/679 (GDPR) è operativo dal 25 maggio 2018. Modernizzazione della disciplina per adeguarla alle sfide del contesto digitale e favorire la creazione di un mercato unico digitale. Le norme del GDPR dovranno essere rispettate anche da operatori extra UE che trattano dati di persone in territorio europeo

Tre principali caratteristiche:

i. normativa uniforme a livello europeo, non necessita recepimento nel diritto nazionale. In Italia è in discussione uno schema di decreto legislativo per l’adeguamento dell’ordinamento al GDPR (Atto Camera n. 22);

ii. passaggio da un approccio autorizzatorio a un approccio basato sull’autovalutazione e sull’accountability. Privacy by design e by default;

iii. rafforzamento del sistema di enforcement.

I principi da rispettare nel trattamento di dati

  • Liceità, correttezza e trasparenza;
  • limitazione della finalità – dati raccolti per finalità determinate, esplicite e legittime e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • minimizzazione – dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità; trattati solo se la finalità non è ragionevolmente conseguibile con altri mezzi;
  • esattezza – dati esatti e aggiornati, adottando le misure ragionevoli per cancellare o rettificare tempestivamente;
  • limitazione della conservazione – in una forma che consenta l’identificazione dell’interessato per un arco di tempo non superiore al conseguimento della finalità; poi i dati vanno cancellati o resi anonimi;
  • integrità e riservatezza – misure tecniche e organizzative per prevenire trattamenti illeciti, perdita, distruzione, danno.

Basi giuridiche del trattamento (I)

  • Il trattamento è lecito solo se si fonda su una delle sei basi giuridiche alternative indicate dal GDPR:
    – consenso dell’interessato – libero, informato, specifico, preventivo, dimostrabile, separato per distinti trattamenti, revocabile. Deve essere richiesto in modo chiaramente distinguibile da altre eventuali richieste o dichiarazioni rivolte all’interessato, con linguaggio semplice e chiaro. La dichiarazione di volontà deve risultare da una dichiarazione o azione positiva inequivocabile (ammessa la selezione di un’apposita casella in un sito web; non ammesso il silenzio, l’inattività o caselle preselezionate con facoltà di opt-out).

Attenzione al “bundling” (esecuzione di un contratto/prestazione di un servizio condizionata al rilascio del consenso a un trattamento di dati per altra finalità): il Comitato dei Garanti ha manifestato un approccio molto rigido

Basi giuridiche del trattamento (II)

  • Trattamento necessario per l’esecuzione di un contratto. Es. per vendite online, indirizzo a cui il prodotto deve essere consegnato, dati della carta di credito per il pagamento ecc.;
  • trattamento necessario per adempiere un obbligo legale a cui è soggetto il titolare. Es. comunicazione dei dati del cliente in attuazione di obblighi…
Contenuto disponibile esclusivamente agli utenti abbonati
Per continuare a leggere il contenuto di questo articolo è necessario essere abbonati. Se sei già un nostro abbonato, effettua il login attraverso il modulo di autenticazione posto in cima alla pagina. Se non sei abbonato o ti è scaduto l'abbonamento, che aspetti?
Condividi:
Maggioli ADV
Gruppo Maggioli
www.maggioli.it
Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it www.maggioliadv.it