LA PROTEZIONE DEI DATI PERSONALI.

La protezione dei dati personali è un diritto fondamentale riconosciuto a livello internazionale per garantire la sicurezza, la trasparenza e privacy di ogni individuo.

Il Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679), stabilisce le regole* che le aziende e le organizzazioni devono seguire per trattare i dati personali in modo lecito, corretto e trasparente e che ogni trattamento deve trovare fondamento in un’idonea base giuridica.

I dati personali sono tutti quei dati che, da soli o insieme ad altri, “direttamente” (dati anagrafici, indirizzo di residenza , indirizzo email, numero di telefono, immagini, ecc.) o “indirettamente” (codice fiscale, indirizzo IP, numero di targa, cookie, dati di geolocalizzazione ecc.), ci rendono identificabili o consentono l’identificazione di una persona fisica, nonché quelli che possono fornire informazioni sulle abitudini, le relazioni personali, le caratteristiche, la situazione economica, lo stile di vita, lo stato di salute, ecc.

I dati personali particolari, o “dati sensibili”, sono le informazioni che, a causa della loro natura delicata (origine razziale o etnica, opinione politica, convinzione religiose o filosofiche, appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute, orientamento sessuale, ecc.), possono potenzialmente portare alla discriminazione o alla violazione della privacy e richiedono una protezione più rigorosa rispetto ai dati personali comuni.

*Il consenso al trattamento dei dati personali può essere espresso in modo scritto (attraverso la firma di un modulo cartaceo o digitale), orale (ad esempio durante una telefonata con un operatore), o con un’azione positiva (spuntando una casella su un sito web o un’app).

Per essere valido il consenso deve essere libero (dato spontaneamente, senza pressioni o inganni), informato (bisogna essere a conoscenza di quali dati verranno trattati, per quali finalità e per quanto tempo), specifico (deve riguardare una specifica finalità del trattamento), e inequivocabile (deve essere ben chiaro e senza ambiguità ed espresso attraverso una dichiarazione o un’azione positiva).

Se non si ha il consenso esplicito dell’interessato al trattamento dati personali, (salvo in diverse circostanze previste dal GDPR e dalla normativa nazionale) l’azienda o l’organizzazione non potrà trattare i dati per le finalità per cui si è negato il consenso.