Approfondimento FS 02052018 Vademecum Privacy
Approfondimento FS 02052018 Vademecum Privacy
LA DISCIPLINA
Consenso (art. 7)
Ai sensi dell’art. 7 del Regolamento il consenso deve essere prestato in
maniera chiara e semplice, in forma comprensibile e facilmente accessibile.
Il Regolamento non prevede obbligatoriamente la forma scritta per il
consenso. Tuttavia considerato che il titolare del trattamento, sempre ai
sensi dell’art. 7, par. 1, è onerato di “dimostrare che l’interessato ha
prestato il proprio consenso al trattamento dei propri dati personali”, è
evidentemente raccomandata l’opportunità di provvedere all’acquisizione
del consenso in forma scritta. .
Deve essere chiaro anche il riconoscimento del diritto a revocare il proprio
consenso in qualsiasi momento.
Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha
tutti i requisiti indicati nel Regolamento (UE) 2016/679. In caso contrario è
opportuno, prima di tale data, raccogliere nuovamente il consenso degli
interessati secondo quanto previsto dalla novella normativa.
Consenso Obbligatorio
La prestazione del consenso deve essere tale da consentire la
dimostrazione dell’effettività dei princìpi fissati dall’art. 7, rendendo chiaro
ed inequivocabile:
a) che l’interessato ha acconsentito al trattamento;
b) che l’interessato ha prestato il consenso nella piena consapevolezza
della misura e delle modalità con le quali il trattamento avviene;
c) forma accessibile e linguaggio semplice ed inequivocabile;
d) l’indicazione dell’identità del titolare del trattamento dei dati;
e) la finalità del trattamento cui sono destinati i dati personali;
f) la specifica indicazione del diritto alla revoca del consenso;
g) la separazione tra i consensi prestati rispetto ai dati ed alle finalità di
trattamento, laddove distinti.
2
APPROFONDIMENTO
Consenso facoltativo
Il trattamento è considerato lecito quando è necessario:
- nell’ambito di un contratto o ai fini della sua conclusione o esecuzione;
- per adempiere ad un obbligo legale;
- per la salvaguardia degli interessi vitali dell’interessato o di un’altra
persona fisica;
- per l’esecuzione di un compito di interesse pubblico o connesso
all’esercizio di pubblici poteri di cui è investito il titolare del
trattamento.
Ricorrendo una delle precedenti ipotesi, il consenso non è necessario ed è
sufficiente la consegna dell’informativa (con ricevuta che attesti la presa
visione da parte dell’interessato), che conferma così la centralità e
fondamentalità della propria funzione nell’ambito del trattamento dei dati
personali. Si ricade in queste condizioni ed il trattamento dei dati – previa
informativa – è lecito a prescindere dal consenso quando, ad esempio, i dati
debbono essere acquisiti e trattati nell’ambito della gestione di un
contratto e conseguente rapporto di lavoro, mandato professionale ed ogni
attività fisiologicamente connessa (a mero titolo esemplificativo e non
esaustivo: instaurazione e gestione del rapporto di lavoro; elaborazione
prospetti paga; adempimenti dichiarativi in materia contributiva e fiscale;
gestione di infortuni e malattia, etc.)
.
Categorie particolari di dati (art. 9)
Così come indicato all’art. 9 del Regolamento, il consenso all’acquisizione
dei dati sensibili deve essere esplicito. Lo stesso dicasi per il consenso a
decisioni basate su trattamenti automatizzati (compresa la profilazione –
art. 22).
Per espressa previsione dell’art. 9, par. 2, lett. b) del Regolamento, il divieto
al trattamento, altrimenti previsto per i dati c.d. “sensibili”, non si applica
ed il trattamento è considerato lecito quando è necessario per assolvere
agli obblighi ed esercitare i diritti specifici del titolare del trattamento o
dell’interessato in materia di diritto del lavoro e della sicurezza sociale e
protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione
o degli Stati membri o da un contratto collettivo ai sensi del diritto degli
Stati membri, in presenza di garanzie appropriate per i diritti fondamentali
e gli interessi dell’interessato.
3
APPROFONDIMENTO
4
APPROFONDIMENTO
5
APPROFONDIMENTO
Sanzioni
All’art. 83 del Regolamento, par. 2, sono indicati i criteri che le autorità di
controllo devono utilizzare per valutare sia l’opportunità di irrogare una
sanzione amministrativa sia l’importo della stessa. Tali sanzioni devono
essere in ogni caso effettive, proporzionate e dissuasive. Quasi tutti gli
obblighi dei titolari e dei responsabili del trattamento sono classificati in
base alla loro natura nelle disposizioni contenute all’articolo 83, paragrafi 4,
5 e 6. Il regolamento non fissa un importo specifico per ogni singola
violazione, ma solo un massimale. Infatti, la violazione delle citate
disposizioni è soggetta, a seconda delle diverse tipologie, a sanzioni
amministrative pecuniarie fino a 10 o 20 milioni di euro o, per le imprese,
fino al 2% o 4% del fatturato mondiale totale annuo dell'esercizio
precedente, se superiore.
6
APPROFONDIMENTO
DPO 37 FACOLTATIVO
OBBLIGATORIO
L’adempimento nel rispetto dei termini previsti dal
Data – Breach 35 regolamento è un obbligo che incombe su tutti i
titolari di trattamento dati
______________________________
7
APPROFONDIMENTO
Ai fini previsti dal Regolamento Ue n. 2016/679 relativo alla protezione delle persone fisiche
con riguardo al trattamento dei dati personali, il/la Sig./Sig.ra (interessato) nato
a_____________________________________ il____________________, residente in
_______________________________, c.f. __________________________, è informato
che il trattamento dei dati personali dallo stesso forniti ed acquisiti, saranno oggetto di
trattamento nel rispetto della normativa prevista dal premesso Regolamento nel rispetto
dei diritti ed obblighi conseguenti.
I dati personali forniti sono necessari ai fini della conclusione e della gestione del rapporto
di incarico professionale, per gli adempimenti di legge previsti per lo svolgimento
dell’attività di Consulente del Lavoro;
8
APPROFONDIMENTO
e) Diritti dell’interessato
In relazione ai dati oggetto del trattamento di cui alla presente informativa all’interessato è
riconosciuto in qualsiasi momento il diritto di:
- Accesso (art. 15 Regolamento UE n. 2016/679);
- Rettifica (art. 16 Regolamento UE n. 2016/679);
- Cancellazione (art. 17 Regolamento UE n. 2016/679);
- Limitazione (art. 18 Regolamento UE n. 2016/679);
- Portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in un
formato strutturato di uso comune e leggibile da dispositivo automatico per
trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20
Regolamento UE n. 2016/679);
- Opposizione al trattamento (art. 21Regolamento UE n. 2016/679);
- Revoca del consenso al trattamento, senza pregiudizio per la liceità del trattamento
basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n.
2016/679);
.
- Proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art. 51
Regolamento UE n. 2016/679).
L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da
inviare a mezzo pec all’indirizzo ___________________________ o lettera raccomandata
a/r all’indirizzo __________________________
9
APPROFONDIMENTO
Il sottoscritto_____________________________________________________________
nato a_________________________________________________ il________________
C.F._____________________________________________________________________
Residente a______________________ Via_______________________________ n._____
Tel.__________________________ e-mail______________________________________
ACCONSENTE
ai sensi e per gli effetti dell’art. 7 e ss. del Regolamento (UE) 2016/679, con la sottoscrizione
del presente modulo, al trattamento dei dati personali secondo le modalità e nei limiti di cui
all’informativa allegata.
_______________________, Li ___________
_________________________________________
Firma del dichiarante (per esteso e leggibile)
10