Protezione dei dati personali: le incombenze fondamentali per gestirla

56
protezione-dati-personali

Da diversi anni a questa parte, per la precisione dal 2018, è entrata nella nostra vita come mai prima l’attenzione alla protezione dei dati personali. Le cose sono cambiate definitivamente da quando, nel maggio dell’anno sopra citato, è entrato in vigore il Regolamento Europeo per la Protezione dei Dati Personali, meglio noto come GDPR.

Quali sono le incombenze fondamentali per concretizzare una protezione ottimale dei dati personali? A questa risposta non si può dare una risposta univoca. Il mondo della data protection, infatti, si contraddistingue per numerose declinazioni. Bisogna, per esempio, tenere conto delle dimensioni dell’azienda, ma anche del tipo di dati che tratta.

Alla luce di ciò, per fornire qualche informazione utile sul tema, vedremo, nelle prossime righe dell’articolo, qualche specifica relativa in particolare ai compiti del titolare del trattamento dei dati.

GDPR: cosa deve fare il titolare del trattamento

Nell’ambito della complessa galassia che è la data protection, quello del titolare del trattamento dei dati personali è un compito di indubbia rilevanza. Tra le incombenze che è suo dovere gestire rientra l’applicazione di specifici principi. Quando si parla di trattamento dei dati personali è infatti necessario mettere in primo piano un approccio lecito, corretto e trasparente nei confronti dell’interessato.

Facciamo altresì presente che il Regolamento Europeo richiede che le finalità del trattamento siano esplicite, legittime e determinate. I dati, che possono essere anche aggiornati nel tempo, devono essere trattati senza dimenticare mai la loro sicurezza.

Si potrebbe andare avanti ancora molto a elencare le incombenze a carico del titolare del trattamento dei dati. A questa figura, le cui linee sono conosciute a tantissime persone da quando è entrato in vigore del GDPR, spetta il compito di comprendere in quali casi, per procedere al trattamento dei dati, è necessario chiedere il consenso dell’interessato.

Molto importante è anche, nei casi in cui è necessario presentarla, concentrarsi sulle caratteristiche della richiesta di consenso. Quest’ultima deve essere:

  • Distinta rispetto ad altre richieste
  • Comprensibile
  • Facilmente accessibile
  • Redatta con un linguaggio semplice e chiaro

Sottolineiamo inoltre che, nelle circostanze in cui è necessaria la presentazione del consenso, al titolare del trattamento dei dati personali spetta l’onere di dimostrare che il suddetto consenso è stato prestato.

Il nodo della trasparenza

Come già detto, quanto elencato in queste righe è solo una parte di quello che si potrebbe mettere in primo piano parlando in maniera completa di incombenze necessarie alla protezione dei dati personali. Rimanendo nell’ambito dei compiti che deve svolgere il titolare del trattamento dei dati stessi, apriamo l’importantissimo capitolo della trasparenza.

La figura sopra ricordata è tenuta, sulla base del GDPR, a fornire all’interessato tutte le informazioni relative ai dati che l’azienda sta gestendo. Le comunicazioni in questione devono avere peculiarità ben precise. Ecco quali:

  • Concisione
  • Trasperenza
  • Intellegibilità
  • Facile accesso

Un’altra incombenza di grande rilevanza quando si parla di protezione dei dati personali riguarda il dovere, sempre a carico del titolare del trattamento, di favorire l’esercizio dei diritti dell’interessato.

In caso di arrivo, da parte di quest’ultimo, di richieste relative ai dati personali è necessario procedere a un’evasione rapida. Per la precisione, il Regolamento Europeo prevede l’invio, senza ingiustificato ritardo, di una risposta alla richiesta entro un mese da quando quest’ultima è pervenuta.

In situazioni specifiche, frutto della numerosità dei casi da gestire, si può dare spazio a una proroga. In generale, però, non è possibile andare oltre ai due mesi dal sopra citato invio della richiesta di informazioni.

L’informativa

Dedichiamo quest’ultima parte dell’articolo al cuore delle incombenze di chi si occupa, in veste di titolare, del trattamento dei dati personali. Stiamo parlando ovviamente dell’informativa. Che caratteristiche deve avere? Tra le tante, è doveroso citare l’obbligo, da parte del titolare, di esplicitare il periodo di conservazione dei dati, ma anche il criterio utilizzato per determinare la sua durata.