Hai capito qualcosa di questo GDPR? Prima parte - Il Blog di Produe - Corsi d'informatica e certificazioni ECDL

Esci
Menu
Vai ai contenuti

Hai capito qualcosa di questo GDPR? Prima parte

Corsi d'informatica e certificazioni ECDL
Pubblicato da in Cose da Conoscere ·
Tags: PrivacyDatiPersonaliGDPRsicurezzasocialonline
HA CAPITO QUALCOSA DI QUESTO GDPR? Prima parte

Passiamo la vita connessi al digitale, io per prima, e vediamo internet solo con un luogo di incontro, discussioni e ricerche. Non ci rendiamo conto che tutto quello che viene pubblicato on line, che tutti i dati che inseriamo quando ci registriamo su un sito o ad un servizio internet, finiscono nelle mani di qualcuno e forse ne perdiamo completamente il controllo, anche se ci sembra che tutto sia limitato al nostro “Profilo”.
Siamo arrivati al punto da non distinguere quasi vita reale e vita digitale, e da non conoscere minimante i pericoli della rete, e il rischio che corriamo dall’uso improprio della tecnologia, soprattutto se non tuteliamo la nostra privacy.

Quali sono allora i vantaggi di essere on line?
  • una più facile comunicazione tra persone, nel sociale, nel familiare e in ambito lavorativo;
  • uno scambio di informazioni;
  • un numero elevato di conoscenze.
  
Quali sono invece di svantaggi si essere on line:
  • qualcuno può fare cattivo uso dei nostri dati personali e del materiale condiviso online;
  • si è più esposti ad abusi, furti di identità e anche lesioni alla reputazione sociale e lavorativa, diventando vittime di Cyberbullismo, Trolling, Stalking e Falsi profili.
  
Proprio per proteggersi da tutto questo c’è la SOCIAL PRIVACY.
La protezione dei propri dati è un diritto, che può essere esercitato da chi si iscrive ad un sito, decidendo quali dati potranno essere diffusi, e controllando anche come vengono diffusi. Lo sapevi?

Quali potrebbero essere i problemi che si potrebbero riscontrare?
  • che non sia chiaro l’uso che verrà fatto dei tuoi dati, e che non si abbia in realtà il controllo sugli stessi;
  • i dati personali potrebbero finire sui motori di ricerca;
  • le impostazioni di default della privacy sul sito potrebbero non essere adeguate alla protezione che richiediamo;
  • si potrebbero verificare accessi abusivi all’account;
  • potrebbero essere complicate le operazioni di recesso e cancellazione da un servizio on line.
        
Per questo motivo:
  • è molto importante leggere bene cosa ci propongono le condizioni d’uso del sito che raccoglie i nostri dati e verificare se è prevista la cancellazione dell’account anziché solo la disattivazione;
  • impostare in maniera corretta le restrizioni, per non permettere ai motori di ricerca di reperire e pubblicare     facilmente nostre informazioni ed immagini;
  • non dare in consenso facilmente all’invio di promozioni per non essere travolti da comunicazioni di marketing, promozioni e pubblicità.
     
Allora tuteliamoci prima:
      1. prima di accettare i termini d’uso di un accordo online, e cliccare direttamente sul pulsante ACCETTO, leggere attentamente il contratto e le condizioni d’uso;
      2. leggere la Privacy Policy che descrive in maniera dettagliata che uso si farà dei vostri dati;
      3. modificare le impostazioni della privacy offerte dal sito;
      4. controllare di tanto in tanto che non siano cambiate le condizioni della Privacy Policy;
      5. accertarsi che sia possibile recedere dal contratto e cancellare i propri dati.
        
Perche?
Perchè la nostra immagine pubblica online, corrisponde alla nostra immagine sociale nella vita reale, e quindi se venisse rovinata, ci potrebbero essere ripercussioni anche nella vita reale.

Cosa fare quando si verificano delle scorrettezze?
Bisogna informare tempestivamente l’erogatore del servizio e dove si ritiene necessario, il Garante della Privacy, poichè in base alla Normativa Europea in materia di Privacy, General Data Protection Regulation 679/2016, è garantito l’intervento del Garante in caso di violazione della privacy.

Cos'è allora il GDPR 679/2016?
Si tratta di un Regolamento di tutti gli stati membri dell’Unione Europea e di tutte le imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea, che stabilisce le regole di protezione dei dati delle persone fisiche, e i diritti di tali persone riguardo alla protezione dei propri dati.

Cosa deve fare chi raccoglie i dati personali?
      • prevedere delle misure di sicurezza sull’integrità dei dati;
      • prevedere misure di protezione dei dati;
      • comunicare agli interessati eventuale violazione di dati da parte di terzi.
    
Cosa può fare chi cede i dati?
      • accedere ai dati;
      • limitare il trattamento dei dati;
      • richiedere la cancellazione dei dati;
      • richiedere lo spostamento dei dati.
      
Quali sono i Principi che si applicano con il GDPR?
  1. Liceità, correttezza e trasparenza;
  2. Limitazione della finalità per cui vengono raccolti i dati;
  3. Esattezza dei dati rispetto alla finalità (aggiornamento, cancellazione e rettifica);
  4. Responsabilizzazione del titolare del trattamento dei dati;
  5. Minimizzazione dei dati raccolti solo pertinenti alle finalità;
  6. Integrità e riservatezza dei dati;
  7. Limitazione della conservazione a meno che non sia esplicitamente richiesta per finalità e periodi più lunghi.
            
Cosa racconta il GDPR?
  • da disposizioni dettagliate in merito alla raccolta del consenso e dell’informativa sulla privacy;
  • limita il trattamento dei dati;
  • riconosce dei nuovi diritti all’interessato cessionario dei dati;
  • prevede la responsabilizzazione dei Titolari del trattamento dei dati.

GDPR (Art.2) ambito di applicazione
Il General Data Protection Regulation si applica in caso di trattamento di dati automatizzati in maniera totale o parzialmente, o contenuti in un archivio, inteso come un qualsiasi insieme strutturato di dati personali.

Che cosa si intende per Diritto alla privacy?
La privacy è un termine inglese, che vuol dire privatezza, pertanto il diritto alla privacy, è il diritto di una persona di proteggere la propria vita privata, ovvero il diritto di controllare l’uso dei propri dati quando questi potrebbero essere diffusi in pubblico, perché dati in concessione a terzi.

Il decreto legislativo 196 del 30 Giugno 2003, detto anche codice della privacy, stabiliva già questo diritto, ma dal 25 Maggio 2018, è stato sostituito con il Nuovo Regolamento Europeo sulla Privacy GDPR General Data Protection Regulation. Lo stesso regolamento, conferma il diritto alla Privacy dei dati personali e stabilisce le misure di sicurezza che il Titolare del trattamento dei dati dovrà adottare, al fine di garantire tale diritto.
 
Trattare i dati di un Soggetto vuol dire elaborare le sue informazioni sotto qualunque forma, sia in maniera automatizzata, quindi con l’ausilio di apparecchiature informatiche, sia a livello organizzativo e cartaceo, come in un archivio.

Che cosa si intende per dati?
I dati che una persona (Soggetto) può cedere ad un terzo (Titolare del trattamento dei dati), sono dati comuni ma spesso anche sensibili, che riguardano la persona, il sesso, la sua identità fisica o sociale, i posti che frequenta ecc.

Dati identificativi: Nome, Cognome, Codice Fiscale, Denominazione sociale, ecc...Se questi non sono necessari per le finalità del Trattamento dei dati il Titolare non è obbligato ad acquisirli.

Dati sensibili: Dati personali come Etnia, Condizioni di salute o patrimoniali, Orientamento Politico, Orientamento Religioso, Sessuale ecc... Per questa tipologia di dati in genere è vietato il trattamento, a meno che non ci sia una manifestazione palese del Soggetto per motivi importanti come previsto dall’Art.9 del GDPR.

Dati giudiziari: Informazioni relativi a procedimenti penali, imputazioni, qualità di indagato ecc. questa tipologia di dati può essere trattata solo con il controllo dell’Autorità Pubblica.

Specifiche situazioni di Trattamento sono elencate negli articoli dall'85 al 91 e sono relativi ai rapporti di lavoro, numero di identificazione nazionale, obblighi di segretezza, accesso del pubblico ai documenti ufficiali, libertà di espressione e informazione, protezione dei dati presso chiese e associazioni religiose, archiviazione di dati nel pubblico interesse.
 
Quali sono i soggetti del GDPR?
Le figure che intercorrono nell’applicazione del GDPR sono:
INTERESSATO: persona a cui si riferiscono i dati.
TITOLARE: la persona giuridica o fisica che stabilisce i termini, mezzi e modalità del trattamento dei dati.
RESPONSABILE: la persona giuridica o fisica a cui si affida la gestione e il controllo dei del trattamento dati.
INCARICATO: la persona fisica, dipendente o collaboratore, che per conto del titolare, elabora i dati in base alle istruzioni ricevute dal titolare o dal responsabile.
DESTINATARIO: organismo che riceve comunicazione di dati personali.
RAPPRESENTANTE: persona fisica o giuridica nominata per iscritto ai sensi dell’articolo 27, che rappresenta il titolare o il rappresentante circa gli obblighi a norma del regolamento 679/16.
TERZO: persone che non siamo interessato, titolare, rappresentante o incaricato.

Perchè bisogna dare il consenso?
Perché i propri dati possano essere trattati, è necessario darne il consenso formale, attraverso una dichiarazione (art. 39 e 42 del regolamento).
Anche se non è necessario dare un consenso in forma scritta, questa appare l’unica forma palese e inequivocabile della propria volontà.
In alcuni casi invece, come per i dati sensibili (art.9), il consenso deve essere in forma esplicita.
Sia che il consenso sia espresso in forma scritta o in forma elettronica, deve essere:
  1. LIBERO quindi non imposto;
  2. INFORMATO, esposto in maniera chiara;
  3. REVOCABILE se si cambia idea sul consenso;
  4. SPECIFICO in base alle finalità del trattamento;
  5. INEQUIVOCO non deve tranne in inganno per usare i dati per altri trattamenti;
         
Chi acquisisce i dati della persona fisica pertanto dovrà dimostrare di aver avuto consenso dall’interessato e in caso di revoca non potrà più elaborare quei dati.
 
Se prima del 25 maggio i dati sono stati raccolti in maniera corretta non sarà necessario alcun adeguamento. In caso contrario, prima di tale data bisognerà raccogliere nuovamente i consensi con una formula comprensibile, semplice, chiara e specifica.
 
 




Copyright 2018 Produe insieme per le idee. P.IVA 02425490741
TERMINI D'USO DEL SITO: Condizioni di Vendita - Privacy Policy
Torna ai contenuti