Gianfranco Rienzi su adeguamento privacy per studi professionali

Il GDPR può essere considerato l'insieme di norme sulla protezione dei dati più forte al mondo, che migliora il modo in cui le persone possono accedere alle informazioni che le riguardano e pone limiti a ciò che le organizzazioni possono fare con i dati personali. Il testo completo del GDPR contiene 99 singoli articoli e costituisce un quadro di riferimento per tutte le leggi del continente. Ha sostituito la precedente direttiva sulla protezione dei dati del 1995. Il GDPR è stato adottato dal Parlamento e dal Consiglio europeo nell'aprile del 2016 dopo oltre quattro anni di discussioni e di negoziati, ed è entrato in vigore il 25 maggio 2018. Il GDPR si applica anche ai professionisti e, stando a quanto leggiamo sul blog del commercialista Rienzi Gianfranco, gli studi professionali devono proteggere i dati dei loro assistiti e collaboratori identificando i responsabili ed i titolari del trattamento dei dati.

GDPR: a chi si applica?

Il cuore del GDPR sono i dati personali. In generale, si tratta di informazioni che consentono di identificare direttamente, o indirettamente, una persona vivente a partire dai dati disponibili. Può trattarsi sia di qualcosa di ovvio, come il nome di una persona, i dati relativi al suo domicilio o il suo nome utente online, sia di qualcosa di meno evidente, come il suo indirizzo IP. Il GDPR prevede anche, tra le categorie da proteggere, anche alcune classi speciali, come le informazioni sull'origine razziale ed etnica, sulle opinioni politiche, sulle convinzioni religiose, sull'appartenenza a sindacati, sui dati genetici o biometrici, sulle informazioni sanitarie e sui dati relativi alla vita o all'orientamento sessuale di una persona. Inoltre, sebbene provenga dall'Unione Europea, il GDPR può essere applicato anche alle aziende che hanno sede al di fuori dal continente europeo. Per esempio, se un'azienda ha la sua sede principale negli Stati Uniti, ma svolge attività commerciali nell'Unione Europea, anche in questo caso può essere applicato il GDPR.

Quali sono i principi chiave del GDPR?

Il GDPR include sette principi chiave – enunciati nell'articolo 5 della normativa – che sono stati concepiti per guidare il trattamento dei dati delle persone, ricorda Gianfranco Rienzi.

Non si tratta di regole ferree, ma di un quadro generale che mira a definire gli obiettivi del GDPR. I principi sono in gran parte gli stessi che esistevano nelle precedenti leggi sulla protezione dei dati. I sette principi del GDPR sono la liceità, correttezza e trasparenza, la limitazione delle finalità, la minimizzazione dei dati, l'accuratezza, la limitazione della conservazione, l'integrità e riservatezza e la responsabilità. Solo uno di questi principi, la responsabilità, è nuovo per le norme sulla protezione dei dati. Nel Regno Unito tutti gli altri principi sono simili a quelli esistenti nel Data Protection Act del 1998.