FAQ – Normativa di base sulla protezione dei dati
Normativa di base sulla protezione dei dati
Dal 2018, il regolamento di base sulla protezione dei dati è uno dei principi di base per gli operatori di siti web presso aziende, autorità e imprese di ogni tipo all’interno dell’Unione Europea quando si tratta di “protezione dei dati personali”. Riguarda tutte le aziende che hanno la loro sede centrale nell’UE. Lo sfondo per le normative nell’ambito del regolamento di base sulla protezione dei dati è la standardizzazione delle regole per la protezione dei dati importanti.
Storia del regolamento di base sulla protezione dei dati
Già negli anni ’70 del millennio scorso sono stati perseguiti i primi approcci alla protezione dei dati nella Comunità europea di allora. A metà degli anni ’90 è stato poi adottato per la prima volta un approccio uniforme. Tuttavia, l’attuazione era di competenza di ogni Stato membro ed essi hanno seguito approcci diversi, cosicché non è stata raggiunta una regolamentazione uniforme. Inoltre, l’utilizzo di Internet in tutto il mondo nelle sue dimensioni attuali non era ancora prevedibile.
Dove possono essere segnalate le infrazioni?
Ogni Paese ha un proprio punto di contatto per la segnalazione di violazioni della normativa di base sulla protezione dei dati. Non importa in quale paese dell’UE sia stata violata la normativa sulla protezione dei dati. Questo rende più facile per le aziende comunicare quando una violazione è diventata nota. A quel punto devono comunicare con una sola autorità.
Documentazione secondo il regolamento di base sulla protezione dei dati
Le aziende con più di 250 dipendenti devono tenere una documentazione di tutti i dati sotto forma di elenco delle procedure. Contiene tutti i dati elaborati che vengono raccolti su una persona e il motivo della raccolta. Anche la trasmissione di questi dati deve essere documentata. Inoltre, tutte le aziende che raccolgono regolarmente dati personali devono tenere un registro delle procedure. Questo vale per tutti i commercianti online e per molte piccole aziende, studi professionali e studi legali.
Quali dati sono personali?
La normativa di base sulla protezione dei dati indica tra l’altro come dati personali il nome, l’indirizzo, l’indirizzo e-mail, i numeri di telefono, la data di nascita, i dati della banca o della carta di credito, il numero di targa del veicolo e i dati relativi alla località (indirizzi IP, cookie ecc.). A ciò si aggiunge, tuttavia, tutta una serie di altri dati che, secondo il regolamento di base sulla protezione dei dati, sono coperti dal regolamento. In una certa misura, si tratta anche di una questione di interpretazione e pertanto si dovrebbe tenere d’occhio le ultime sentenze relative al regolamento di base sulla protezione dei dati.
Quali aziende hanno bisogno di un responsabile della protezione dei dati?
L’introduzione del regolamento di base sulla protezione dei dati ha come conseguenza, per alcune società, l’obbligo di assumere un responsabile della protezione dei dati. Tutte le aziende che hanno impiegato più di nove dipendenti per il trattamento dei dati personali sono ora obbligate ad assumere un responsabile della protezione dei dati. Questo può funzionare in azienda, ma non è obbligatorio. Si può ricorrere anche ad esperti esterni. Sono interessate anche le aziende che valutano regolarmente ed elaborano ulteriormente i dati utilizzando strumenti di analisi.
Fonti e giudizi
Fontee: https://dsgvo-gesetz.de/
Giudizi: https://www.e-recht24.de/
Posizione
UST Internazionale
Strada Grevenbroicher 45
50829 Colonia Germania
Telefono: +49 221/29884152
e-mail: info@web-seo-online.com