gdpr

GDPR, 5 falsi miti da sfatare

Senza categoria Comments (0)

Sul GDPR si è scritto e detto tutto e il contrario di tutto, con conseguente bombardamento di informazioni, non sempre corrette, e grande confusione da parte dei diretti interessati che alla data del 25 Maggio 2018 ancora non sapevano e forse non sanno come mettersi in regola.

Ecco 5 falsi miti da sfatare

  1. Il Garante ha detto che non farà controlli di alcun tipo

Notizia del tutto infondata peraltro ufficialmente smentita dal Garante tramite un comunicato.

  1. Il consenso richiesto per il trattamento dei dati si può ottenere anche implicitamente

Falso, il consenso deve essere esplicito. La dichiarazione o l’azione espressa è espressamente richiesta dal Regolamento quindi il silenzio assenso non si può prendere in considerazione.

  1. L’informativa da dare ai clienti è la stessa che si mette sul sito

Errato. L’informativa deve essere fornita all’interessato, deve esplicitare le finalità per le quali vengono raccolti e trattati i dati personali. L’attività svolta online e quella offline, pur se nella stessa realtà, non sempre risultano coincidenti e, proprio per questo, i due documenti dovranno essere realizzati in relazione alle specifiche finalità perseguite in ciascun ambito.

  1. Il GDPR riguarda solo il digitale

No. Il GDPR non si applica in base alle modalità con cui vengono trattati i dati, bensì al trattamento dei dati personali in sé considerato.

  1. Il DPO è obbligatorio solo per la Pubblica Amministrazione

Sbagliato.

Il DPO, infatti, a norma dell’art. 37 deve essere designato quando:

  • il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  • le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 o di dati relativi a condanne penali e a reati di cui all’articolo 10.

 

» Senza categoria » GDPR, 5 falsi miti da...
On 31 maggio 2018
By

« »

Shares