GDPR: una sintesi per le Pmi

Principi applicabili al trattamento di dati personali
trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»)
raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è considerato incompatibile con le finalità iniziali («limitazione della finalità»)
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»)
esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»)
conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal GDPR a tutela dei diritti e delle libertà dell’interessato («limitazione della conservazione»)
trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)
Quando il trattamento di dati personali è considerato lecito
l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità.
il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica
il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento
il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (questo punto non è applicabile però al trattamento di dati effettuato dalle autorità pubbliche nell’esecuzione dei loro compiti)
Summary
GDPR: sintesi per le PMI
Article Name
GDPR: sintesi per le PMI
Description
Una sintesi delle principali novità apportate dal GDPR (Regolamento UE 679/16) in tema di protezione dei dati personali utile alle PMI
Author
Taxlawplanet Srl
By | 2017-08-02T15:05:57+00:00 luglio 27th, 2017|Diritto e fisco|Commenti disabilitati su GDPR: una sintesi per le Pmi

About the Author:

Paola Zambon è Dottore commercialista in Italia, chartered accountant in Inghilterra e Galles, expert comptable in Lussemburgo.