“Regolamento Generale sulla Protezione dei dati”
Regolamento (UE) 2016/679” del Palamento europeo e del Consiglio del 27 aprile 2016
Dal 25 maggio prossimo entrerà in vigore il “Regolamento Generale sulla Protezione dei dati personali (UE) 2016/679”: vediamo chi dovrà attivarsi.
Il Gdpr, con gli articoli 2, 3 e 4, fissa i criteri di applicazione materiale e territoriale della normativa, definendo chi e cosa rientri sotto il suo regime.
I trattamenti di dati soggetti alla nuova disciplina, in continuità con il passato, riguardano sia processi automatizzati che semi-automatizzati ed anche quelli tradizionali, e dunque totalmente privi di automatismo. Ogni trattamento, quindi, dalla raccolta alla elaborazione, dalla conservazione alla distruzione di un dato, indipendentemente dalle modalità con il quale venga effettuato, sarà soggetto al Gdpr.
In presenza di una PERSONA FISICA, per dato sensibile si intende qualunque informazione legata ad un Nome e Cognome, fosse anche solo un indirizzo, un numero di telefono, un codice fiscale.
"L’artigiano che emette una fattura di Euro 5,00 a Marco Gusberti per la rilegatura di un testo è ASSOGGETTATO A QUESTA NORMATIVA PERCHE’ viene a conoscenza del suo indirizzo, del suo codice fiscale nonché partita IVA: è titolare dei suoi dati sensibili che archivierà per adempiere agli obblighi fiscali: emetterà fattura e compilerà lo spesometro. Dal 2019 li archivierà nella memoria del computer per l’emissione della fattura elettronica."
Stessa cosa per il ristoratore quando verrà chiesta la fattura per una pizza!!!
Il regolamento non viene applicato in presenza di attività di esclusiva competenza degli Stati membri quali la sicurezza nazionale e la politica estera e di difesa comune dell’UE nonché i trattamenti in ambito penale e per finalità di indagine da parte delle autorità competenti.
La nuova normativa sulla privacy si applicherà a livello europeo.
Fonte normativa
Articolo 2 - Ambito di applicazione materiale
Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
Il presente regolamento non si applica al trattamento dei dati personali effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.
Articolo 4 Definizioni
Ai fini del presente regolamento per «dato personale» si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile, ad eccezione dei dati che non consentono neppure a chi li raccogliere d'identificare il la persona (oppure è possibile identificarla nei casi di estrema necessità).