GDPR, 7 risposte per aziende e PMI

Ti sei già messo in regola con il GDPR? Hai dei dubbi? Ecco 7 risposte per aziende e PMI!

GDPR: quando il trattamento è da considerarsi lecito?

Il trattamento è lecito nei seguenti casi:

• L’interessato ha espresso il consenso per una o più finalità;
  

• Il trattamento è necessario all’esecuzione di un contratto;
  

• È necessario per adempiere a un obbligo legale;
  

• È necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  

• È necessario per l’esecuzione di un compito di interesse pubblico.
  

L’interessato ha diritto di accesso ai dati personali?

Sì. Nello specifico, l’interessato ha diritto ad avere da parte del Titolare del Trattamento:

• Le finalità del trattamento;
  

• Le categorie di dati personali in questione;
  

• I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
  

• Il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  

• L’esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  

• Il diritto di proporre reclamo a un'autorità di controllo;
  

• Qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  

• L’esistenza di un processo decisionale automatizzato, compresa la profilazione, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
  
  

L’interessato ha diritto di modificare i propri dati?

Sì, in qualsiasi momento l’interessato può richiedere al Titolare del Trattamento la rettifica dei dati personali inesatti che lo riguardano.

L’interessato ha diritto di revocare il proprio consenso?

Sì, in qualsiasi momento. È il celebre “Diritto all’oblio” disciplinato dall’Articolo 17 del GDPR.

Qual è l’età minima per prestare il consenso al trattamento?

Nel caso di trattamento per l’offerta di servizi della società di informazione, l’età minima è di 16 anni. In caso di età minore è necessario il consenso da parte di un genitore o da chi ne esercita tutela. Gli Stati membri possono stabilire per legge un'età inferiore a tali fini purché non inferiore ai 13 anni.

È possibile che ci siano due Titolari del Trattamento?

Sì, come disciplinato dall’articolo 26 del GDPR. Si parla in questo caso di “contitolari”.

È possibile che ci siano due Titolari del Trattamento?

Il registro deve contenere:

• Il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
  

• Le finalità del trattamento;
  

• Una descrizione delle categorie di interessati e delle categorie di dati personali;
  

• Le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
  

• Ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale;
  

• Ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
  

• Ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative.
  

Per approfondimenti si rimanda all’articolo 30 del GDPR.Vuoi metterti in regola con il GDPR? Contattaci subito!