GDPR come funziona

GDPR: Principio di accountability

Condividi:

I media, soprattutto nelle ultime settimane, stanno parlando in lungo e in largo di una nuova normativa dedicata alla protezione della privacy e dei dati personali. Ebbene, si tratta del GDPR, entrato in vigore nel maggio del 2016, ma che a partire dl prossimo 25 maggio sarà finalmente direttamente applicabile. Si tratta anche di un termine inderogabile entro il quale aziende, imprese, pubbliche amministrazioni e altri enti dovranno adeguarsi.

Un approccio diverso

Il GDPR in Italia ha già evidenziato come sia necessario un approccio diverso, sia a livello organizzativo che strutturale da parte di aziende che lavorano in qualsiasi settore. Rispetto ad altri Paesi membri, infatti, tantissime aziende italiane hanno lacune ben evidenti in relazione ai sistemi di protezione della privacy e dei dati personali di utenti, dipendenti e clienti. È fondamentale che ciascun ente riesca a prendere coscienza di quanto siano importanti i dati personali e provvedere a rendere più sicuro ed efficace il proprio sistema di protezione, rispettando ovviamente i criteri previsti dalla nuova normativa. Tra l’altro, d’ora in poi, la perdita di dati rilevanti sarà ancora più pesante, soprattutto nel caso in cui dovessero essere violate le disposizioni in materia di raccolta e trattamento dati.

Il principio di accountability

Si tratta di un principio che vuole portare una maggiore responsabilizzazione ad ogni livello operativo. Il titolare del trattamento dovrà rispettare i severi criteri e requisiti imposti dal GDPR, con vari strumenti che sono stati introdotti proprio dalla stessa normativa. Uno su tutti è il Registro dei trattamenti, che dovrà essere redatto dalle aziende ed è parte di un processo di adeguamento dell’intera struttura alla nuova normativa di tutela della privacy. Dovranno essere messe in conto anche nuove misure tecniche e organizzative dal punto di vista pratico.

LEGGI ANCHE  Diritto all’Oblio: di cosa si tratta e come può essere esercitato

I due concetti di Privacy

Il Regolamento Europeo in questione propone anche due novità, categorizzando il concetto di Privacy e suddividendolo in Privacy by design e Privacy by default. Nel primo caso, il riferimento è legato all’esigenza di provvedere alla dotazione di nuove misure di sicurezza e di privacy che rispettino le nuove regole. Privacy by default, invece, è legato all’innovazione dei sistemi informativi aziendali, che dovranno essere modificati e aggiornati entro le scadenze previste.

Diritto all’oblio

Il nuovo GDPR vuole affrontare di petto il problema relativo alla cancellazione dei dati personali. Un diritto che adesso è stato notevolmente rinforzato, posto nelle mani del diretto interessato, che può richiedere al titolare l’eliminazione dei dati stessi. Le uniche due deroghe previste sono rappresentate dal fatto che i dati sia necessari per raggiungere lo scopo per cui erano stati raccolti o nel caso in cui esista un’apposita base giuridica per il trattamento. Nel caso in cui il diretto interessato si metta in moto per esercitare il suo diritto di cancellazione, il titolare del trattamento non dovrà solamente provvedere all’immediata comunicazione al Garante, ma dovrà anche informare tutti gli altri titolari del trattamento che gestiscono gli stessi dati personali. Chiaramente, spetterà a questi ultimi la responsabilità e ogni valutazione in riferimento all’azione di cancellazione. L’obiettivo, quindi, è semplicemente quello di mettere a conoscenza gli altri titolari dell’esigenza di provvedere alla rimozione di dati per cui è stata fatta richiesta di cancellazione dal diretto interessato.

Condividi:

Leave a Reply