Cybersec & GDPR #5. Trattamenti a rischio.

Al fine di garantire maggiore trasparenza e tutele nel caso in cui vengano effettuati trattamenti di dati di particolare delicatezza e di potenziale pericolosità, il Codice del privacy ha previsto che, in casi specifici le imprese comunichino preventivamente al Garante informazioni generali sull’attività di raccolta e di utilizzazione dei dati personali. Una volta effettuata la “notifica” del trattamento, non è necessario che l’azienda invii altre comunicazioni al Garante, a meno che il trattamento non sia modificato o interrotto. Tutte le notificazioni telematiche pervenute sono inserite in un registro pubblico consultabile da chiunque sul sito web dell’Autorità. La notificazione è appunto una comunicazione telematica obbligato quando si effettuano determinati tipi di trattamento. Vanno notificati fra gli altri i trattamenti di dati genetici, biometrici o di dati che indicano la posizione geografica di persone o di oggetti a loro riferibili (come i sistemi di geolocalizzazione) acquisiti, ad esempio, con rilevamenti radio; i trattamenti di dati per le attività di profilazione, e così pure la raccolta di informazioni in apposite banche dati relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni (vi rientrano ad esempio gli archivi dei cosiddetti sistemi di informazioni creditizie) e a comportamenti illeciti o fraudolenti. A tal proposito, il Garante ricorda che non devono però essere notificati i trattamenti dei dati relativi agli inadempimenti contrattuali dei propri clienti conservati da ciascuna impresa.
Anche nel caso della notificazione il Garante, per facilitare le attività standard dei vari settori, ha introdotto esoneri specifici che possono riguardare figure professionali o intere categorie di professionisti come avvocati, medici di base e pediatri, oppure organismi di mediazione, rispetto a determinati profili della loro attività.

Fonte: www.garanteprivacy.it