Oggi è il giorno! Nuovo regolamento Privacy GDPR

Rispondi
Avatar utente
Gregorio Galli
Site Admin
Messaggi: 33
Iscritto il: ven apr 27, 2018 7:29 pm

Oggi è il giorno! Nuovo regolamento Privacy GDPR

Messaggio da Gregorio Galli »

Oggi è il 25 maggio e in un'Italia perfetta sarebbe il giorno di entrata in vigore a pieno regime del regolamento Europeo sulla privacy cosiddetto GDPR. Be', non serve dire che ci sono i soliti ritardi endemici. Ma non ce ne dovremmo né stupire, né tanto meno scandalizzare: sopravviviamo proprio perché l'oppressiva macchina burocratica italiana è inefficiente e non integrata. Quando arriveremo al suo perfezionamento (vedi fatturazione elettronica centralizzata totale) probabilmente potremo tutti fare festa.
Ma lasciamo andare questo discorso e riflettiamo sul fatto che tutti questi regolamenti, norme e normette sono fatti in fondo con le migliori intenzioni (per proteggervi dai grandi fratellini vari), anche se poi finiscono sempre per aggravare solo e soltanto le piccole imprese, ingrassando le società di servizi, di consulenza e di formazione con gli inevitabili corsi, mentre FB, ggl e compagni se ne fanno inevitabilmente beffe. Ebbene, in ogni caso è necessario iniziare a documentarsi e vedere quel che ci tocca, nonché discuterne qui tra noi.

Alcune fonti elementari di informazione: Ovviamente qualsiasi discussione ha un po' il sapore della diatriba teologica, dato che ancora l'Italia non si è dotata del decreto attuativo, ma comunque alcune riflessioni si possono già fare.
Per iniziare, una parte fondamentale del trattamento sono l'articolo 6 e l'articolo 9. Il secondo non ci interessa, in quanto nessuno di noi penso è interessato ad immagazzinare preferenze sessuali, razza, religione e compagnia cantante. Quindi ci riguarda più:
Articolo 6
Liceità del trattamento
1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: (C40)
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; (C42, C43)
b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; (C44)
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; (C45)
d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; (C46)
e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento; (C45, C46)
f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. (C47-C50)

Per come la vedo io questo significa che i dati necessari all'adempimento dell'obbligo di fatturazione e per la locazione e vendita di beni e servizi (num telefono, partita iva, ecc.) non c'è motivo per cui debbano essere soggetti a esplicito consenso al trattamento.

Per quanto poi riguarda il registro da tenersi sulle attività di trattamento, esso non è richiesto ad aziende con meno di 250 dipendenti (Art. 30, paragrafo 5).


Per il resto discutiamo, suvvia.


****************************
Gregorio Galli

www.vininaturaliditoscana.com

Rispondi