Quando e dove si parla di diritto all’oblìo?
Una forte novità nel nuovo GDPR è garantire all’interessato il diritto all’oblio, ovvero l’obbligo da parte del Titolare del Trattamento dei dati, di cancellare in tempi utili qualsiasi richiesta effettuata da parte dell’interessato.
Come abbiamo già comunicato precedentemente, il Regolamento prevede un tempo utile pari a trenta giorni dalla richiesta per l’eliminazione degli stessi, ma non sempre si può attuare totalmente la richiesta perché ci sono alcuni obblighi che dobbiamo rispettare, ad esempio l’impossibilità a cancellare i dati fiscali, poiché per legge devono essere tenuti per almeno 10 anni.
Attraverso un consenso esplicito, chiaro e ben definito dall’interessato, possiamo ricevere anche un consenso orale, ma la difficoltà di dimostrare la condizione del consenso, in caso di controversia, diviene complicata.
Noi, in qualità di consulenti, ti consigliamo sempre di avere qualcosa di scritto.
Domanda
La lettera di consenso alla privacy come deve essere?
-
A
Esclusivamente Cartacea e non digitale, deve raccogliere i dati dell’interessato e del suo nucleo famigliare, devono fornirci informazioni specifiche delle loro preferenze e interessi.
-
B
Il documento deve essere digitale, interpretabile, fornire informazioni che possono essere intuibili e modificabili in funzione delle esigenze dell’interessato,
-
C
Digitale o cartacea, scritta in modo chiaro, esaustivo, deve contenere i principi di base, 1. Chi è il titolare del trattamento, 2. le finalità della raccolta, 3. come vengono raccolti e mantenuti i dati, 4. luogo in cui sono tenuti, 5. la banca dati (sistema applicativo) che li custodisce, 6. le modalità di esercitare il diritto all’oblio, 7. le protezioni adottate per la sicurezza.