GDPR entrata in vigore del nuovo regolamento

GDPR: entrata in vigore del nuovo regolamento

Condividi:

Manca quasi un mese all’applicazione diretta del GDPR: il prossimo 25 maggio, infatti, la nuova normativa in tema di protezione dei dati personali e privacy. Una novità che in realtà non si riferisce unicamente alle grandi aziende che dominano il mercato, ma ha dei risvolti pratici su ogni piccola o media impresa. Insomma, con tutti coloro che hanno a che fare con i dati personali.

Serve più consapevolezza

La gestione e il trattamento dei dati non hanno seguito fin ad ora dei rigorosi schemi in tema di privacy e sicurezza. Uno dei punti focali del Regolamento Europeo è proprio quello di garantire una maggiore consapevolezza circa il flusso dei dati personali, indipendentemente dalle dimensioni della propria azienda. Tutto il personale dell’impresa, infatti, dovrà necessariamente essere informato dei più importanti cambiamenti e delle novità che sono state introdotte, che poi si tradurranno anche in modifiche a livello strutturale e organizzativo nell’azienda stessa.

Informative sulla privacy da rivedere

Chiaramente tutto ciò che riguarda privacy e cookie, d’ora in avanti, andrà necessariamente rivalutato. Serve un linguaggio chiaro e semplice e il diretto interessato ha il diritto di conoscere le finalità per cui vengono diffusi i dati personali. Il consenso assume un ruolo ancora più decisivo rispetto alle precedenti discipline. Sono numerose le aggiunte disciplinate dal GDPR, soprattutto in tema di trasparenza e semplicità che dovrà caratterizzare le modalità di trasmissione di ogni informativa.

La gestione delle violazioni di dati

L’adeguamento al nuovo Regolamento Europeo in tema di privacy e sicurezza dei dati richiede la predisposizione di misure e strumenti tali per cui si cerca di prevenire tutte le possibili violazioni di dati sensibili. Quindi, è necessario stanziare anche delle risorse per poter aggiornare non solamente gli antivirus, ma avere a disposizione altri strumenti informatici che possano alzare il livello di protezione, evitando potenziali fughe di dati. Nel caso in cui queste ultime avvengano e rischino anche di danneggiare diritti e libertà degli individui, allora il titolare del trattamento deve notificare quanto successo entro 72 ore al Garante, ma anche al diretto interessato (a meno che il titolare del trattamento non sia in grado di dimostrare che, conformemente al principio di responsabilizzazione, è improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Oltre il termine di 72 ore, tale notifica dovrebbe essere corredata delle ragioni del ritardo e le informazioni potrebbero essere fornite in fasi successive senza ulteriore ingiustificato ritardo). Ciascuna violazione, inoltre, deve essere documentata, così come tutto che la riguarda, all’interno del Registro dei Trattamenti.

LEGGI ANCHE  GDPR: cosa cambia per la pubblica amministrazione

La valutazione relativa al DPO

Il Regolamento Europeo introduce anche la figura del DPO, ovvero Data Protection Officer: in poche parole, si tratta di una carica che ha la responsabilità nella protezione e nella sicurezza dei dati. L’obbligatorietà di istituire il DPO, invece, è prevista in tre casi ben definiti. Ovvero, nel momento in cui il trattamento di dati personali viene eseguito da un organismo o da un’autorità pubblica. La designazione del DPO è obbligatoria anche nel caso in cui l’organismo persegui delle attività principali legate al trattamento di dati, in cui è necessario un controllo costante e sistematico degli interessati su larga scala. Stesso discorso nel caso in cui le attività principali dell’organizzazione sia legata al trattamento su larga scala di dati che vengono definiti sensibili oppure giudiziari. Ulteriori indicazioni vengono proposte dal Gruppo di Lavoro articolo 29 in riferimento alla protezione dei dati personali, anche se in qualche caso non è possibile diramare ogni dubbio di interpretazione.

Condividi:

Leave a Reply