GDPR: cosa si intende per Trattamento dei Dati Personali?

Tag:
Gdpr, Dati personali, Trattamento dati personali, Regolamento europeo, Garante privacy, Sanzioni

Questo articolo fa parte di una serie di approfondimenti sul GDPR. Per saperne di più, consulta tutte le News sul GDPR oppure contattaci.

Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento europeo con cui si definiscono i diritti dei cittadini europei circa il trattamento dei propri dati personali da parte delle aziende.

Il GDPR, essendo un regolamento, è già in vigore ed diventerà pienamente operativo a partire dal 25 maggio 2018.

Nell'articolo 4 del GDPR vengono fornite le definizioni di Trattamento e di Dato personale. Vediamo assieme le relative definizioni.

Definizione di "Dato Personale"
Qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Definizione di "Trattamento"
Qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione
Cosa implicano queste definizioni per la tua Azienda?

All'atto pratico, significa che se all'interno delle tue basi di dati, aree riservate, archivi, software gestionali, crm, newsletter, ... hai inserito o consulti una qualsiasi informazione di cittadini europei (nome, cognome, indirizzo fisico, indirizzo email, codice fiscale, partita iva, preferenze d'acquisto, ...) devi rispettare il GDPR se non vuoi rischiare sanzioni pesanti (fino a 20 mln. di euro o 4% del fatturato, a seconda di quale dei due valori è più elevato).

Sei già in regola con il GDPR?

Il tuo sito web, la tua newsletter o il tuo software gestionale sono a norma? Contattaci se vuoi sapere come possiamo aiutarti a scoprirlo.

Potrebbero interessarti