Portabilità dei dati: uno dei diritti
Come illustrato nell’ infografica diritti dei soggetti interessati, la nuova normativa Europea in termini di Data Protection ( GDPR ) conferma una moltitudine di diritti relativi ai soggetti interessati, oltre al diritto alla portabilità successivamente dettagliato. Essi hanno:
- Diritto ad essere informati;
- Diritto di accesso;
- Diritto di rettifica;
- Diritto di limitazione del trattamento;
- Diritto di cancellazione;
- Diritto di opposizione;
- Diritti in relazione al processo decisionale automatizzato e profilazione;
Ultimo, ma non per importanza, il diritto alla portabilità dei dati, introdotto dall’articolo 20 della normativa.
[bottone-post]
Il nuovo regolamento GDPR, oltre al principio di accountability, pone al centro – come un cardine – anche il controllo da parte del soggetto interessato dei propri dati.
Diritto alla portabilità
Come brevemente anticipato in precedenza, questo diritto è ben illustrato nell’articolo 20 della normativa. Il regolamento, a questo proposito si esprime come segue:
“L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora:
- il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
- il trattamento sia effettuato con mezzi automatizzati.
Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.
L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.”
Portabilità dei dati: condizioni
Come abbiamo visto, ci sono delle condizioni che devono verificarsi perché il dato sia “portabile”. I dati:
- provengono da un trattamento automatizzato;
- devono essere relativi al soggetto interessato;
- non devono essere anonimi.
Quale tipologia di dato può essere considerato “portabile“? Il consenso fornito in prima istanza deve essere:
- esplicito;
- inequivocabile;
- consapevole.
Di conseguenza non è portabile alcun dato creato dal titolare del trattamento nell’ambito di un trattamento differente. Inoltre, non è portabile nemmeno un dato “derivato” dai dati per cui il consenso è stato espresso.
Portabilità dei dati: obblighi del titolare
Il titolare del trattamento deve poter garantire quanto segue:
- obblighi informativi;
- Le analisi dei rischi relativi al processo di portabilità;
- L’implementazione delle corrette misure tecniche e organizzative che possano garantire il diritto alla portabilità.
A questo proposito, Swascan ha sviluppato un approccio concreto per affrontare questi adempimenti. Cliccando sul bottone sottostante è possibile iniziare un free trial della nostra soluzione in cloud che permetterà di eseguire un GDPR Assessment:
[bottone-post]
Per quanto riguarda il titolare del trattamento che ha ceduto i dati, esso si vedrà sollevato da ogni responsabilità futura relativa ad ulteriori trattamenti svolti da altri responsabili o dall’interessato stesso.
Portabilità dei dati: obiettivi del GDPR
La nuova normativa Europea in materia di Data Protection ha l’indiscutibile pregio dell’uniformità. L’esercizio dei diritti dei soggetti interessati viene reso molto più semplice. A questo proposito, con l’introduzione del diritto alla portabilità viene:
- incentivata la creazione di servizi innovativi nell’ottica di un mercato unico;
- relativamente al diritto in questione – incentivato un insieme di standard;
- semplificato il passaggio tra fornitori diversi;
- supportata la libera circolazione dei dati personali all’interno dell’Unione.
Swascan e la GDPR Compliance
Swascan, per evitare sanzioni, ha reso disponibili specifici servizi di cybersecurity al fine di aiutare le imprese ad affrontare le tematiche relative alla Compliance GDPR e al Security Management. Inoltre, è disponibile il Plugin GDPR Swascan per la Compliance dei siti WordPress e Woocommerce.
Oltre ad una guida GDPR , è disponibile una dettagliata documentazione riguardo ad uno dei nostri fondatori: Raoul Chiesa ( intervista Raoul Chiesa e video Raoul Chiesa ).
[bottone-post]
Swascan
In modo da garantire al tuo business lo strumento più idoneo, Swascan ha sviluppato una speciale piattaforma di CyberSecurity. In Cloud, SaaS e Pay for Use. Puoi consultare immediatamente la nostra brochure: Piattaforma di CyberSecurity e dare un’occhiata più approfondita ai nostri servizi. I nostri quattro servizi coprono ogni bisogno in termini di gestione del rischio e valutazione periodica. In poche parole, se hai bisogno di capire in quali aree concentrare le risorse aziendali gli strumenti ideali sono il Vulnerability Assessment, Network Scan, Code Review e il GDPR Self-Assessment ( infografica GDPR ): la nostra piattaforma è al 100% GDPR compliant e permette di valutare il livello di Compliance della propria azienda.