» Home > Il GDPR

Il GDPR

Regolamento per la protezione dei dati UE 679/2016 - GDPR

Il regolamento UE 679/2016 o GDPR (General Data Protection Regulation) sulla protezione dei dati personali, entrato in vigore il 28/05/2018, introduce di fatto molte sostanziali modificazioni rispetto al Codice della Privacy (D.l. 196/2003).

Realizzare la Compliance GDPR, per Enti ed Impresa, comporta un atteggiamento proattivo nella protezione dei dati personali, l'analsi del rischio, la definizone di strategie, l'assunzione di responsabilità e la definizione di ruoli e responsabilità nella gestione del processo

COSA CAMBIA

Il GDPR introduce dei principi base che modificano nella sostanza il codice, quali:

  • L’accountability o responsabilizzazione: ossia l’adozione, da parte dl titolare del trattamento dei dati, di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento
  • La Privacy by Design e by Default ovvero la definizione della protezione dei dati fin dalle fasi di definizione di un processo e la protezione dei dati considerata per default in tutte le attività
  • La definizione di figure di riferimento, interne e/o esterne all’ente o all’azienda adeguatamente formate, che gestiscono il processo della protezione dei dati dei privati in modo consapevole e responsabile.

Nasce una nuova figura: il DPO (Data Protection officer) o RPD (responsabile della protezione dei dati) quale supporto di enti ed aziende per l’analisi delle criticità, per la definizione delle strategie e per la gestione dei rapporti con il Garante

È necessario, in alcuni casi, definire a priori, insieme al Garante, la criticità delle azioni da intraprendere e le modalità di salvaguardia.

La Guardia di Finanza, attraverso un nucleo speciale procede ad eseguire controlli sull’applicazione del GDPR

COME TRATTARE I DATI

I dati personali delle persone fisiche possono essere trattati tenendo conto di talune limitazioni, è necessario osservare, nel trattamento dei dati dei privati, criteri quali:

  • liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
  • limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
  • minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
  • esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
  • limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
  • integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.
RUOLI E FIGURE DI RIFERIMENTO

Per l'attuazione del GDPR, sono previste nuove figure con ruoli e doveri ben distinti.
Titolare del trattamento
è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.

Interessato o persona fisica
la persona fisica “che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online”

Persona autorizzata al trattamento
persona di norma facente parte dell'organizzazione, che viene autorizzata dal Titolare del trattamento dei dati a svolgere determinate operazioni riguardo ai dati personali e viene adeguatamente formata.

Responsabile del trattamento (fornitori di servizio)
è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. Un esempio è un fornitore cloud che offre servizi di storage dei dati.
Il responsabile del trattamento deve dare “Garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate”, affinché il trattamento posso svolgersi in completa conformità con quanto prestabilito dal titolare e in conformità anche con quanto scritto dalla normativa.

DPO o RPD, responsabile della protezione dei dati
Il DPO è una persona fisica o giuridica, cui viene affidato il ruolo di vigilanza dei processi interni alla struttura (del titolare e del responsabile, che lo devono nominare, obbligatoriamente in taluni casi previsti per legge), ed il ruolo di consulente. Viene definito anche come “ponte di contatto” con l’Autorità Garante nazionale.
Il DPO deve

1. Possedere opportune conoscenze e competenze in merito alla normativa ed alla gestione dei dati personali;

2. Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse, quindi non sarà interno all’azienda.

3. Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio.

“Il titolare o il responsabile dovranno mettere a disposizione del DPO le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.”

DIRITTI DEGLI INTERESSATI

Il GDPR introduce dei diritti per gli “interessati” ovvero le persone fisiche proprietarie dei dati:

  • diritto ad una informativa chiare e completa sull’utilizzo dei dati
  • diritto a interrogare, aggiornare e cancellare i propri dati in tempi certi
  • diritto a richiedere il trasferimento dei dati ad altro soggetto
  • diritto all’oblio

È necessario fornire una adeguata informativa.

Ove necessario bisogna richiedere il consenso esplicito, in tutti i casi in cui il trattamento non abbia una giustificazione normativa, e particolarmente qualora si vadano a trattare dati sanitari, dei minori, giudiziari, economico finanziari e relativi a idee politiche, preferenze sessuali e religiose.

Feed RSS
Copyright © 2018-2024 IMPRESAWEB s.r.l. - P.Iva 02639840699
impresaweb.comDisclaimerInformativa Cookies

Il sito guidagdpr.it utilizza i cookie

Utilizziamo cookie tecnici, essenziali per consentire il corretto funzionamento del sito

Nel nostro sito inoltre, sono inclusi servizi di terze parti (statistiche, social media, prenotazioni e simili) che utilizzano dei cookie sui quali non abbiamo alcun controllo.

Esprima la sua preferenza in merito ai cookies che vuole attivare. Per informazioni dettagliate si rechi alla pagina Cookie Policy

Close
^

-> errore log stat <-