Corso GDPR, come proteggere privacy e dati personali

Corso GDPR, come proteggere privacy e dati personali

Il corso GDPR è un percorso di formazione che permette ai dipendenti di aziende ed enti pubblici, ma anche a persone che vogliono formarsi in questo campo, di ottenere un certificato abilitante in qualità di titolari del trattamento dati.

Corso GDPR: l’importanza nell’ambito del trattamento dati 

Il GDPR, Regolamento Generale per la Protezione Dati, valido per è tutti i Paesi dell’Unione Europea ed è entrato ufficialmente in vigore a partire dal 25 Maggio del 2018. Dalla data di entrata in vigore, tutte le aziende e gli enti pubblici, i siti web, e-commerce, blog e testate giornalistiche che si occupano del trattamento e tracciamento dei dati personali hanno dovuto adeguarsi alle regole del GDPR.

Il regolamento è volto a proteggere i dati personali di clienti ed utenti al fine di evitare che questi vengano divulgati in modo scorretto ledendo il diritto della privacy delle persone che effettuano determinate operazioni, oppure che scelgono di avere accesso a determinati servizi o acquisto di prodotti.

Per molte aziende l’interpretazione del GDPR non è stata affatto semplice, in particolare l’adeguamento del personale e titolare del trattamento dati.

All’inizio le aziende sia private che pubbliche si sono trovate impreparate, anche nell’ambito della formazione della figura del DPO. Per questo motivo sono stati ideati dei corsi GDPR che hanno permesso di colmare questa lacuna formativa e di creare una figura professionale che possa operare come titolare del trattamento dati personali nel rispetto delle norme.

L’importanza del consenso al trattamento dei dati personali 

Al fine di effettuare un’attività di trattamento dei dati, l’organizzazione deve ottenere un consenso inequivocabile da parte degli utenti.

Nel caso di utenti minori, l’organizzazione è tenuta ad ottenere un consenso verificabile da parte di un genitore o tutore del minore, a meno che il servizio offerto non sia di prevenzione o consulenza. L’organizzazione deve compiere sforzi ragionevoli (utilizzando ogni tecnologia disponibile) per verificare che la persona che presta il consenso detenga effettivamente la responsabilità genitoriale del minore.

In generale, al fine di ottenere il consenso al trattamento dei dati, l’organizzazione non può utilizzare termini eccessivamente complicati o indecifrabili. Ciò include il linguaggio giuridico, nonché l’uso di un gergo tecnico superfluo.

Per queste ragioni, le privacy policy devono essere redatte in modo leggibile utilizzando un linguaggio e delle clausole comprensibili, in modo che gli utenti siano pienamente consapevoli di ciò a cui acconsentono e delle conseguenze del loro consenso.

Corso GDPR: Il diritto alla tutela della privacy 

Il diritto alla privacy è riconosciuto come un diritto fondamentale delle persone, direttamente collegato alla tutela della dignità umana. È sancito anche dalla Carta dei diritti fondamentali dell’Unione Europea.

Il concetto di privacy, parola inglese traducibile in italiano con "riservatezza" o "privatezza”, con il tempo si è evoluto. Dal diritto “di essere lasciati in pace o di proteggere la propria sfera privata”, oggi nella società dell’informazione, si riferisce soprattutto al diritto di accedere e controllare l’uso e la circolazione dei propri dati personali.

Per dato personale si intende “qualsiasi informazione che riguardi persone, società, enti, associazioni identificati o che possano essere identificati anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo. Sono dati personali: nome e cognome o denominazione; indirizzo o sede; codice fiscale; ma anche una foto, la registrazione della voce di una persona, la sua impronta digitale o vocale”.

Particolare attenzione ed una maggiore protezione, sono rivolte ai dati sensibili, ovvero dati personali che “possono rivelare l’origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l’adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone”.

Con la legge n. 675 del 31 dicembre 1996 , confluita nel decreto legislativo n°196/2003 recante il Codice in materia di protezione dei dati personali, che rappresenta il primo sistematico intervento normativo nazionale in materia e che riprende la direttiva comunitaria 95/46/CE, è istituito il Garante per la protezione dei dati personali, più comunemente conosciuto come Garante per la privacy.

Il Garante è un’autorità indipendente, avente il compito di assicurare la tutela dei diritti e delle libertà fondamentali nel trattamento dei dati personali ed il rispetto della dignità della persona.

Il Garante esamina i reclami e le segnalazioni dei cittadini, decide sui ricorsi presentati, vigila sul rispetto delle norme che tutelano la vita privata e vieta, anche d’ufficio, i trattamenti illeciti o non corretti. Compie ispezioni, commina sanzioni amministrative ed emette pareri nei casi previsti, diffonde annualmente una relazione sulla situazione generale in materia e affrontando alcuni aspetti ritenuti particolarmente rilevanti. Ha inoltre funzioni propositive su possibili interventi normativi in materia di protezione dei dati personali.

Per le pubbliche amministrazioni,  considerate in maniera specifica da alcune disposizioni normative e da alcuni interventi del Garante, gli ambiti in materia di privacy riguardano essenzialmente due aspetti, quali:

  1. il rispetto dei dati personali dei cittadini nella comunicazione e nella diffusione di documenti a fini istituzionali
  2. il rispetto dei dati personali dei propri dipendenti.

GDPR: in quali casi specifici viene applicato? 

Il GDPR si applica nei seguenti casi:

  • la base operativa dell’organizzazione si trova nell’Unione Europea (ciò vale indipendentemente dal fatto che il trattamento abbia luogo nel territorio UE o meno);

 

  • l’organizzazione, seppure non avente sede nell’Unione Europea, offre beni o servizi (anche gratuitamente) a cittadini europei. Può trattarsi di enti pubblici, società private o pubbliche, persone fisiche od organizzazioni senza scopo di lucro;

 

  • l’organizzazione, seppure non avente sede nell’Unione Europea, monitora il comportamento delle persone che vi risiedono, a patto che tale comportamento abbia luogo all’interno del territorio UE.