Nuovo regolamento GDPR (General Data Protection Regulation) sulla Privacy ai sensi del Regolamento UE 2016/679

A cura dello Studio Gamma

Il nuovo Regolamento sulla Privacy (Regolamento UE 2016/1979) entra in vigore dal 25 maggio 2018, ed è applicabile anche senza il recepimento da parte dello Stato membro. Pertanto, in assenza di normativa specifica da parte dello Stato comunitario, vige nella sua forma integrale.

Rileviamo che il Regolamento UE 2019/1979 comporta l’abrogazione del D.Lgs. 196/2003 dello Stato Italiano, meglio noto come Codice della Privacy. Per completezza di informazione precisiamo che la redazione del DPS (Documento Programmatico di Sicurezza) era già stata abolita.

Ci limitiamo pertanto ad esaminare le norme specifiche imposte dal Regolamento UE.

Consenso esplicito per i dati “sensibili”

E’ previsto l’obbligo di ottenere il consenso esplicito per il trattamento dei dati sensibili, non necessariamente scritto, anche se la forma scritta è sempre opportuna;
Sono dati sensibili i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, le adesioni a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Informativa

E’ necessario indicare in modo chiaro nell’informativa da rilasciare al ricevente:
– i dati del responsabile del trattamento,
– il periodo di conservazione dei dati;
– il diritto del ricevente a presentare reclamo al Garante.
Il termine per la consegna dell’informativa non deve superare i trenta giorni, anche se, si consiglia vivamente di consegnare e far sottoscrivere dal ricevente l’informativa al momento della prestazione del servizio. In caso di un nuovo trattamento non è necessario rilasciare una nuova informativa.

Si ritiene pertanto opportuno, in attesa di ulteriori disposizioni e chiarimenti, utilizzare la sotto riportata attestazione, che corrisponde a quella riportata sul Manuale integrata con i dati specificatamente richiesti dalla normativa UE.

ATTESTAZIONE DELL’AVVENUTA INFORMATIVA
e
DICHIARAZIONE DI CONSENSO
ai sensi del Regolamento UE 2016/679.

Io sottoscritto __________________________________________
essendomi rivolto al signor Antonio Rossi, Operatore Shiatsu Professionista, esercente libera professione di cui alla legge 14 gennaio 2013 n.4, iscritto alla FISieo – R.O.S. n 1234, per ricevere uno o più trattamenti shiatsu, ed essendo stato dallo stesso informato che il trattamento shiatsu è un trattamento di riequilibrio energetico, basato sulle tecniche e sulle teorie della filosofia orientale, volto al ricupero ed al mantenimento del benessere psicofisico, e che non è, né può essere considerato in alcun modo “terapeutico”,
ed essendo inoltre stato informato che:
– responsabile del trattamento dei dati è lo stesso Antonio Rossi, reperibile telefonicamente allo 012 345678 ed alla e-mail paperino@pippo.it ;
– i miei dati personali non sensibili potranno essere comunicati a terzi per il trattamento degli stessi ai soli fini fiscali e potranno essere conservati per il tempo necessario all’espletamento degli adempimenti stessi, comunque per un periodo non superiore a due anni;
– è mio diritto la presentazione di eventuale reclamo al Garante

acconsento
al trattamento dei miei dati personali ai fini della gestione amministrativa, fiscale ed organizzativa, alla conservazione degli stessi, alla comunicazione a persone ed enti direttamente interessati da dette finalità.
E’ esplicitamente esclusa la raccolta di ogni dato sensibile, e l’utilizzo ai fini commerciali.

(luogo e data) (firma)

Per informazioni:
GAMMA di Bonnin Savina
Via Pasquale Paoli, 52 – 10134 TORINO
011 3190702
savina.bonnin@tiscali.it


 

Leggi anche la Guida sintetica del Garante per la protezione dei dati personali:
http://194.242.234.211/documents/10160/5184810/Guida+al+nuovo+Regolamento+europeo+in+materia+di+protezione+dati