Come abbiamo avuto modo di trattare nei precedenti articoli, oggi chiunque tratti dati personali di persone fisiche deve aver posto in essere tutte quelle misure disciplinate e imposte dal Regolamento Europeo e dal Codice della Privacy.
Perché l’adeguamento è da considerarsi un’opportunità e non un peso?
Il Regolamento si applica in tutte le nazioni europee e permette di semplificare gli adempimenti amministrativi relativi ad una corretta raccolta e giusta modalità di trattamento dei dati personali delle persone fisiche.
Questo significa che le aziende che hanno clienti, dipendenti o fornitori all’estero o che comunque hanno in programma di espandersi fuori dall’Italia, potranno implementare e seguire un’unica procedura in materia di protezione dei dati personali valida per tutto il territorio della Comunità Europea.
L’unico impegno addizionale per l’impresa, sarà chiaramente la traduzione nella lingua del Paese interessato e coinvolto.
Pertanto, la procedura oggi utilizzata sarà valida anche nei confronti degli altri 27 Paesi Europei.
Quali sono i personaggi coinvolti nel Regolamento Europeo e quindi nel GDPR?
Innanzitutto è coinvolto il Legale Rappresentante dell’azienda, quale soggetto che deve mettere in atto tutti gli adempimenti per il rispetto del GDPR, avendo contezza di chi siano i soggetti INTERESSATI che gravitano intorno alla Sua azienda.
Si ricordi come l’INTERESSATO sia necessariamente sempre e solo una persona fisica.
Al fine di mappare i soggetti INTERESSATI, sarà necessario individuare chi siano i CLIENTI, i DIPENDENTI e i FORNITORI della società.
Qual è la prima attività che ogni impresa deve oggi aver posto in essere nei confronti dei soggetti interessati?
Chiunque acquisisca dati personali di un interessato diventa automaticamente TITOLARE DEL TRATTAMENTO e quindi responsabile delle modalità in cui avviene per l’appunto il trattamento.
Titolare del trattamento è l’azienda nel suo complesso, in particolare il Legale Rappresentante il cui ruolo è proprio quello di rappresentare l’azienda nei confronti di qualunque soggetto terzo.
Nessun titolare del trattamento può permettersi oggi di raccogliere e trattare i dati personali senza aver preventivamente offerto un’appropriata informativa e, se necessario, un modulo di consenso.
Il primo adempimento è dunque senza dubbio: la predisposizione delle c.d INFORMATIVA che deve obbligatoriamente essere fornita all’interessato, in fase di raccolta dei suoi dati.
Detta informativa, come già sopra precisato è egualmente utilizzabile sia che si tratti di soggetto presente all’interno dell’Italia sia che si tratti di soggetto presente in altro paese Europeo.
Per le aziende che hanno un sito web, sarà opportuno pubblicare l’informativa anche sul proprio sito.
Ci sono altri adempimenti oltre all’informativa per gli interessati?
Certo, ci sono vari adempimenti che avremo modo di percorrere nei prossimi articoli.
Per quanto riguarda l’interessato, oltre all’informativa bisogna tener conto della necessità di ottenere il consenso esplicito.
Quando serve il consenso esplicito dell’interessato?
Non è sempre necessario munirsi del consenso scritto dell’interessato, infatti a volte il trattamento dei dati personali non è necessariamente basato sull’acquisizione di un consenso esplicito.
Ci sono alcuni casi, come per esempio la stipula di un contratto in cui l’interessato, oltre ad esserne parte, deve comunicare alcuni suoi dati personali non strettamente indispensabili per finalizzare il contratto stesso.
Altro caso in cui consiglio il previo ottenimento di un consenso scritto è il caso in cui il Titolare voglia utilizzare i dati personali raccolti, anche per finalità di marketing.
Come deve essere raccolto e conservato il consenso?
Il titolare del trattamento, una volta raccolto il consenso, deve essere in grado di poter dimostrare l’intervenuto consenso, per questo è comunque preferibile munirsi di una dichiarazione scritta, in cui la richiesta di consenso è presentata in modo chiaramente distinguibile dagli altri argomenti contenuti nel documento.
Il consenso deve essere prestato in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
Avv. Stefania Perillo, Business Lawyer, Studio Legale Perillo
