Legislazione attuale

Il nuovo Regolamento generale sulla protezione dei dati (RGPD) è entrato in vigore a maggio 2016 ed è applicabile a partire da maggio 2018. Il RGPD è un regolamento direttamente applicabile, che non richiede norme interne di recepimento, né, nella maggior parte dei casi, norme di sviluppo o applicazione. La norma di riferimento è quindi la RGPD e non le citate norme nazionali, che vengono abrogate. Tuttavia, la legge che sostituirà l'attuale legge organica sulla protezione dei dati (LOPD) in futuro potrebbe includere alcuni chiarimenti o sviluppi nelle materie in cui il RGPD lo consente.

Il RGPD contiene molti concetti, principi e meccanismi simili a quelli stabiliti dalla Direttiva 95/46 e dalle normative nazionali che l'hanno applicata, motivo per cui il continuo riferimento ad aspetti della precedente normativa che andremo a dimostrare in questo manuale. Tuttavia, il RGPD modifica alcuni aspetti del precedente regime e contiene nuovi obblighi che devono essere analizzati e applicati da ciascun titolare del trattamento tenendo conto delle proprie circostanze.

Due elementi generali costituiscono la più grande innovazione del RGPD per i responsabili e sono proiettati su tutti i loro obblighi:

- Il principio della responsabilità proattiva: Il RGPD descrive questo principio come la necessità per il responsabile del trattamento di applicare misure tecniche e organizzative adeguate al fine di garantire e poter dimostrare che il trattamento è conforme al Regolamento. In termini pratici, questo principio richiede alle organizzazioni di analizzare quali dati trattano, per quale scopo lo fanno, che tipo di operazioni di trattamento effettuano. Sulla base di tale conoscenza, devono determinare esplicitamente il modo in cui applicheranno le misure che il RGPD prevede, assicurandosi che tali misure siano adeguate per conformarvisi e che possano dimostrarlo agli interessati e alle autorità di vigilanza. In sintesi, tale principio richiede un atteggiamento coscienzioso, diligente e propositivo da parte delle organizzazioni in relazione a tutti i trattamenti di dati personali che effettuano.
- L'approccio al rischio: il RGPD indica che le misure volte a garantirne il rispetto devono tenere conto della natura, della portata, del contesto e delle finalità del trattamento nonché del rischio per i diritti e le libertà delle persone. Secondo questo approccio, alcune delle misure che stabilisce il RGPD saranno applicate solo quando vi è un rischio elevato per i diritti e le libertà, mentre altre devono essere modulate in base al livello e al tipo di rischio che i trattamenti presentano. L'applicazione delle misure previste dal RGPD deve quindi essere adattata alle caratteristiche delle organizzazioni. Ciò che può essere adatto per un'organizzazione che gestisce i dati di milioni di interessati in trattamenti complessi che coinvolgono informazioni personali sensibili o volumi significativi di dati su ciascuna persona interessata non è necessario per una piccola impresa che esegue un volume limitato di trattamento dei dati.

D'altra parte, e come la più recente normativa, Legge Organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali, ha per oggetto, come stabilito nel suo articolo 1, la citata legge organica mira a: "Adeguare l'ordinamento giuridico spagnolo al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione delle stesse dati, e completarne le disposizioni”.

L'ambito di applicazione della legge 3/2018 è, secondo quanto previsto dal suo articolo 2, “si applica a qualsiasi trattamento automatizzato di dati personali, in tutto o in parte, nonché al trattamento non automatizzato di dati personali contenuti o destinati ad essere inclusi in un file."

Atlantic Ambassador SL, informa i propri clienti che i dati personali forniti saranno trasferiti a ZT Hotels & Resorts SL, a Finanvac SA, a Marbelo 2015 SL, a Hotels and Complexes ZT SL, Residencial Ciudad Diagonal SL e Hotelera Glories Parc SL, per il evasione degli ordini e invio di offerte commerciali future su prodotti e servizi che potrebbero interessare i nostri clienti.

I clienti di Atlantic Ambassador S.L. Possono in qualsiasi momento esercitare i loro diritti di accesso, rettifica, cancellazione, opposizione, oblio e portabilità, comunicandolo per iscritto al nostro indirizzo di posta elettronica marketing@zthotels.com.