GDPR: Soggetti Protetti e Soggetti Obbligati

GDPR, Regolamento UE n.679 del 2016
Cosa s’intende per privacy? Chi sono i soggetti obbligati all’adeguamento?

1.0. DEL DIRITTO DELLA COSIDDETTA PRIVACY

1.1. Secondo il regolamento, ciò che chiamano “privacy” è il diritto alla riservatezza, e cioè i diritto delle persone fisiche di disporre delle proprie informazioni personali, e cioè di decidere:
a) quali informazioni dare,
b) quando darle,
c) a chi darle,
d) per quale motivo darle.

1.2. Secondo il regolamento, ciò che chiamano “privacy” incorpora un secondo diritto, che si riferisce al controllo delle informazioni date, una volta che sono state date, il diritto cioè di verificare:
a) chi ne è in possesso,
b) che uso ne fa,
c) che quell’uso sia legittimo.

1.2.1. La parte di quel diritto che si riferisce al controllo delle informazioni date, prevede anche la possibilità di revocarle; in quel caso parlano di “diritto all’oblio”.

2.0. DEI SOGGETTI PROTETTI DALLA NORMATIVA DELLA COSIDDETTA PRIVACY
2.1. Secondo il regolamento, le categorie protette dallo stesso comprendono esclusivamente le persone fisiche, a prescindere dalla loro nazionalità e dalla loro residenza,

3.0. DEI SOGGETTI CHE DEVONO ADEGUARSI AL REGOLAMENTO

3.1. Tutti gli operatori economici stabiliti sia nell’unione europea che fuori, devono adeguarsi al regolamento.

3.2. Il regolamento definisce l’operatore come qualsiasi persona fisica o giuridica che svolga un’attività economica o professionale, quale che sia la forma della sua impresa.

3.3. Lo scambio d’informazioni che avviene tra persone fisiche, per questioni personali e non economiche o professionali, non rientra in questi parametri, quindi, le persone fisiche non hanno l’obbligo di adeguarsi alle procedure del regolamento (per quanto riguarda, ad esempio, la loro gestione delle informazioni che ricevono da altre persone per motivi personali, vedi la posta elettronica, le sciocchezze che si scambiano con i cosiddetti social network, eccetera).

3.4. Gli enti di stato e la pubblica amministrazione rientrano fra i cosiddetti “operatori” e sono quindi obbligati ad adeguarsi al regolamento.

3.5. Sono esclusi dall’adeguamento gli organismi che praticano lo spionaggio industriale avanzato, come quelli ad esempio che si definiscono impegnati nel lavoro di prevenzione nell’ambito della finta lotta alla criminalità organizzata. Questi sono sottoposti alla direttiva 680 del 2016, la quale comunque fa parte del pacchetto “protezione dati” che esce assieme al regolamento.

3.6. Gli operatori stabiliti fuori dall’unione devono adeguarsi al regolamento dell’unione solo se trattano dati di persone fisiche che si trovano nell’unione e il trattamento dei loro dati si ha in rapporto alla vendita di beni e servizi a queste persone. Devono rispettare il regolamento per il solo fatto che propongono i beni e i servizi a persone fisiche presenti nell’unione europea, anche se la vendita non va in porto.

3.7. Gli operatori stabiliti fuori dall’unione che vendono e che promuovono la vendita di beni o servizi a persone fisiche presenti nell’unione, devono nominare un loro rappresentante all’interno dell’unione.

Published by cma-sceneggiatore

Servizi di Scrittura commerciale, prodotti editoriali, sceneggiature, offerta di scrittura professionale, rivolta a privati, imprese, professionisti, dirigenti d'azienda e di comunità.

Leave a comment

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: