La sezione è una raccolta di formule, facilmente adattabili alle fattispecie concrete da gestire nell'ambito della tutela della privacy, arricchite da note esplicative di taglio operativo, per supportare aziende e professionisti nell'esecuzione degli adempimenti introdotti dal GDPR.
La definizione di dato personale è contenuta nell’art. 4, paragrafo 1, del Regolamento 27 aprile 2016, n. 2016/679. Per dato personale si intende qualunque informazione riferita ad una persona fisica identificata o identificabile («interessato»).
Il Regolamento n. 679/2016 definisce Responsabile del trattamento come la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Generalmente, quando si parla di servizio di customer care si fa riferimento ad un servizio secondario fornito da un’azienda che mette a disposizione operatori telefonici che gestiscono le chiamate in entrata effettuate da clienti e utenti che richiedono informazioni o assistenza in relazione al servizio principale fornito dall’azienda o al prodotto da questa venduto al cliente.
Il Regolamento n. 679/2016 stabilisce che la normativa europea in materia di trattamento dati personali si applica a tutti coloro che, nell’ambito della propria attività, trattano dati personali riferiti a persone fisiche.
Per “violazione di dati personali” [anche detta Data Breach], secondo la definizione contenuta all’articolo 4, paragrafo 12, del Regolamento n. 679/2016, deve intendersi la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.