domenica 24 giugno 2018

PRIVACY: GDPR, IL NUOVO TRATTAMENTO DEI DATI PERSONALI E GLI AGENTI IMMOBILIARI


PRIVACY: IL TRATTAMENTO DEI DATI PERSONALI E GLI AGENTI IMMOBILIARI


Il Regolamento Europeo n. 679/2016 diventato pienamente efficace anche in Italia dal 25/05/2018 ha introdotto importanti modifiche in materia di trattamento e di protezione dei dati personali.
Va subito rilevato che l'ambito di applicazione del R.E. 679/2016 riguarda la tutela del dato della persona; in conseguenza di ciò, questa normativa non si applica al trattamento dei dati di persone giuridiche quali società, enti o similari.
Il trattamento dei dati personali è lecito solo quando ricorre almeno una delle condizioni previste espressamente dalla normativa (art 6 a,b,c,d,e,f), tra le quali spiccano:
  • il Consenso scritto al trattamento dei dati personali, previa consegna dell'Informativa all'interessato (ricordiamo che il consenso non deve essere necessariamente documentato per iscritto né è richiesta la forma scritta per la sua validità, tuttavia resta in capo al soggetto che ha trattato i dati dimostrare che l'interessato ha prestato il suo consenso a uno specifico trattamento);
  • il Consenso è necessario all'esecuzione di un contratto di cui l'interessato è parte, ovvero all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • il Trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento (es.: qualora il Titolare sia obbligato all'adeguata verifica della clientela in tema di Antiriciclaggio)
I contenuti e le modalità d'uso dell'Informativa sono elencati tassativamente dagli art.li 13.1 e 14.1 del Regolamento e riguardano, in modo particolare:
  • Contenuti: il documento deve specificare, tra l'altro, chi sono il Titolare, il Responsabile (ove nominato) e l'Incaricato del Trattamento dei dati (ove presente), le finalità per cui sono stati raccolti i dati e la base giuridica del Trattamento, gli eventuali destinatari dei dati, il loro periodo di conservazione, il diritto e le modalità per presentare reclamo all'autorità competente da parte dell'interessato.
  • Tempi: nel caso in cui i dati non siano stati raccolti direttamente presso l'interessato, l'Informativa deve essere fornita entro un termine ragionevole di un mese dalla data della raccolta, ovvero al momento della comunicazione dei dati a terzi.
  • Modalità: il documento deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee (il consenso dei minori è valido a partire dai 16 anni); l’informativa può essere data, in linea di principio, per iscritto ovvero in formato elettronico (es.: visionabile e scaricabile dal proprio sito aziendale).
I soggetti individuati dalla nuova normativa sono:
  • Titolare del Trattamento
  • Responsabile del Trattamento (qualora designato dal Titolare)
  • Responsabile della Protezione Dati (qualora designato dal Titolare)
  • Incaricato del Trattamento (qualora designato dal Titolare)
Nell'Informativa, queste figure dovranno essere chiaramente indicate ove presenti (es.: l'Incaricato del Trattamento potrebbe non essere stato nominato).
Il Regolamento Europeo prevede, all'art. 30, la tenuta del Registro delle Attività di Trattamento
Sebbene l'obbligo di tenuta scatti solo per società che abbiamo almeno 250 dipendenti, sarebbe buona norma dotarsi di un Registro per potere dimostrare, per iscritto, che è stata posta la dovuta attenzione al problema e che, soprattutto, sono stati posti in essere tutti quegli accorgimenti necessari per la corretta conservazione e difesa dei dati personali dei propri clienti. Infatti, la grande novità introdotta dal R.E. 679/2016 è il totale cambiamento di approccio al problema, basato sul principio della responsabilizzazione (accountability) del Titolare del Trattamento (in altre parole, è il Titolare che deve valutare se il suo sistema di protezione dei dati è adeguato per garantire quanto richiesto dalla nuova norma e, qualora non lo fosse, dovrà dare prova di essersi attivato per dotarsi di tutte quelle misure finalizzate ad assicurare l'applicazione del Regolamento).

Nessun commento:

Posta un commento