Giugno 25, 2024

Le novità del nuovo codice della privacy: cosa cambia per le aziende

Le novità del nuovo codice della privacy: cosa cambia per le aziende

La tutela della privacy degli utenti è un argomento sempre più attuale e, a partire dal primo settembre 2023, entreranno in vigore la nuova legge e la nuova ordinanza sulla protezione dei dati. Si tratta di una revisione completa della legge federale sulla protezione dei dati (LPD) e dell’ordinanza sulla protezione dei dati (OPDa) già prevista per la fine del 2022, che è poi slittata a quest’anno. Questo proprio perché si tratta di una normativa che si rivolge ai privati (sia aziende che persone) che necessitano del giusto tempo per prepararsi a questi cambiamenti. Per avere la consulenza di un legale esperto in materia è possibile anche rivolgersi a https://www.avvocatoticozzi.it/ per contare su un esperto del settore.

Trattamento dei dati personali: cosa dice la nuova normativa

I dati personali sono tutti quei dati che fanno riferimento a una persona identificata o identificabile e vanno trattati e tutelati con l’attenzione. I principi alla base del trattamento dei dati personali dovrebbero rimanere più o meno gli stessi. Quindi i dati andranno sempre trattati in maniera lecita e in buona fede e secondo le finalità secondo le quali sono raccolti. Se i dati vengono trattati in maniere non conforme o con finalità differenti, avviene una violazione di tale principio. Per quanto riguarda poi la cancellazione dei dati personali, essi devono essere cancellati o resi anonimi quando non più necessari. Se poi un’azienda ha almeno 250 collaboratori è obbligata a tenere un registro delle attività di trattamento. Un altro aspetto importante da non tralasciare è l’obbligo di informazione e informativa sulla privacy. Infatti, le persone devono essere informate circa le modalità e le finalità del trattamento dei propri dati personali. Tale informazione solitamente viene fatta attraverso un’informativa sulla privacy, che deve essere facilmente accessibile (meglio se presente nel footer di ogni pagina del sito web) e dare informazioni complete e dettagliate in materia.

Tutela dei dati personali: come mettersi in regola

Per stare sicuri bisogna poi nominare un responsabile del trattamento dei dati, specialmente se si utilizzano provider esterni per il trattamento. La sicurezza dei dati deve essere garantita in ogni suo aspetto e l’accesso ai dati stessi dovrebbe infatti essere consentito solamente al personale che ne ha realmente bisogno (come ad esempio i collaboratori). Tale sicurezza deve essere garantita attraverso l’adozione di misure specifiche. Particolare attenzione viene posta anche alla divulgazione dei dati all’estero, che non riguarda solo la divulgazione diretta, ma anche la possibilità di accesso da remoto. In tal caso, bisogna verificare che il Paese disponga di un adeguato livello di protezione dei dati o bisogna adottare misure aggiuntive. Il consenso al trattamento dei dati personali deve essere fornito in maniera spontanea e assolutamente gratuita e nel pieno possesso di tutte le informazioni relative alle conseguenze. In qualsiasi momento, poi, la persona può richiedere la modifica dei dati forniti o la loro cancellazione. Bisogna anche stare attenti a valutare in maniera adeguata l’impatto sulla protezione dei dati nel caso di nuove attività di trattamento.