GDPR il nuovo regolamento europeo-Meridiotecno - Ing. Santoro Cosimo

GDPR il nuovo regolamento europeo

Si tratta dell’acronimo inglese di General Data Protection Regulation (GDPR), che in italiano possiamo tradurre come Regolamento generale sulla protezione dei dati. In termini ancora più tecnici si tratta del Regolamento UE 2016/279.
Lo scopo del GDPR è quello di regolamentare la raccolta e il trattamento dei dati personali, prevedendo controlli ed obblighi verso chi raccoglie e tratta tali informazioni personali.





 
Quali sono i dati oggetto di interesse per il GDPR
Qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale o pubblica. A titolo esemplificativo possiamo quindi citare: Nome e cognome, indirizzo postale o e-mail, data di nascita, codice fiscale, ecc. Oppure informazioni ancor più “personali” come quelle relative alla salute. Citando il regolamento stesso, è dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile tramite un dato caratteristico “della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Cosa vuol dire
"trattare i dati personali"

Trattare dati personali non significa obbligatoriamente sfruttarli o utilizzarli. È molto probabile che i dati personali siano raccolti senza essere utilizzati, ma ciò non preclude il rispetto di quanto richiesto dal GDPR. Anche un semplice “form” di raccolta informazioni come e-mail o numero di telefono per poter ricontattare un potenziale cliente è da considerarsi trattamento di dati personali. Sono quindi da considerarsi trattamento anche, a titolo esemplificativo: la conservazione, l’organizzazione, la modifica, l’estrazione, la consultazione, la cancellazione, ecc.

Quali sono i principali ruoli definiti dal GDPR?

Sono due le figure più importanti all’interno del GDPR , il “Titolare del Trattamento” e il “Responsabile del Trattamento”
Didascalia






 


Titolare del trattamento

Titolare del trattamento (TTD): È colui che decide le finalità e le modalità del trattamento dei dati personali, risultandone perciò il primo responsabile con riguardo all'ottemperanza degli obblighi previsti dalla normativa nazionale ed internazionale. Fra i tanti obblighi del Titolare del Trattamento va ricordato quello di mettere in pratica tutte le misure adeguate a garantire la tutela dei dati raccolti. Per fare un esempio, i clienti di Register.it per i servizi di Hosting, Server Dedicato e Server Virtuale sono di norma titolari del trattamento visto il loro ruolo nella gestione dei dati contenuti nei server e nei loro siti. Il titolare del trattamento può nominare, con contratto o atto giuridicamente valido, uno o più Responsabili del Trattamento.

Didascalia






 


Responsabile del trattamento

Responsabile del trattamento (RTD): È colui che tratta i dati per conto del Titolare del Trattamento e che deve fornirgli necessarie garanzie, per aiutarlo nel rispetto delle disposizioni in materia di trattamento dei dati personali. Ad esempio, con riguardo ai servizi cloud, il Titolare si serve di Meridiotecno come responsabile del trattamento, in quanto Meridiotecno è un fornitore di tecnologia. Il Responsabile del Trattamento ha l’obbligo di rispettare le istruzioni ricevute dal Titolare, di collaborare con quest'ultimo al fine di consentirgli di adempiere agli obblighi normativi, ed ha in generale a sua volta l'obbligo di rispettare la normativa e di garantire, per quanto di sua esclusiva competenza, la sicurezza dei dati personali che gli vengono affidati.

Come tuteliamo i nostri clienti

 
 
 
 
Abbiamo aggiornato la nostra Privacy Policy, che adesso contiene maggiori informazioni su come processiamo i dei tuoi clienti, come li conserviamo e come possiamo trattarli nell’erogazione dei servizi, con indicazioni specifiche sulla durata di conservazione dei dati e sui trasferimenti di dati fuori dall'UE che avvengono nell'ambito dell'erogazione del servizio.
Sarai sempre in grado di accedere direttamente alla sezione  “Parametrizzazione del gestionale”, in cui puoi aggiornare in qualsiasi momento i tuoi dati personali e le impostazioni. Puoi anche metterti in contatto con noi per apportare modifiche ai tuoi dati personali, aggiornarli o correggere eventuali inesattezze.
I tuoi dati personali sono conservati nei datacenter di terze parti (Register), conformi al GDPR, nei quali si dispongono severi controlli di accesso agli edifici, inclusi scanner biometrici. L'accesso fisico al server è strettamente limitato al personale autorizzato in loco e l'accesso virtuale è controllato tramite vari sistemi di autenticazione, incluse le chiavi crittografiche.

Il nostro datacenter è il luogo più sicuro dove tenere i tuoi dati. Meridiotecno rispetta e tutela però la tua facoltà di cambiare gestore, e di portare con te i dati personali dei tuoi clienti, una delle novità più importanti del nuovo regolamento europeo. A Richiedi portabilità dei dati puoi quindi trovare le informazioni ed il modulo per ottenere la portabilità dei tuoi dati

Risorse utili


GARANTE PER LA PROTEZIONE DEI DATI PERSONALI: Cloud computing: indicazioni per l’utilizzo consapevole dei servizi
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI: Applicare il GDPR Le linee guida europee