» Home > Il GDPR |
Il regolamento UE 679/2016 o GDPR (General Data Protection Regulation) sulla protezione dei dati personali, entrato in vigore il 28/05/2018, introduce di fatto molte sostanziali modificazioni rispetto al Codice della Privacy (D.l. 196/2003).
Realizzare la Compliance GDPR, per Enti ed Impresa, comporta un atteggiamento proattivo nella protezione dei dati personali, l'analsi del rischio, la definizone di strategie, l'assunzione di responsabilità e la definizione di ruoli e responsabilità nella gestione del processo
Il GDPR introduce dei principi base che modificano nella sostanza il codice, quali:
Nasce una nuova figura: il DPO (Data Protection officer) o RPD (responsabile della protezione dei dati) quale supporto di enti ed aziende per l’analisi delle criticità, per la definizione delle strategie e per la gestione dei rapporti con il Garante
È necessario, in alcuni casi, definire a priori, insieme al Garante, la criticità delle azioni da intraprendere e le modalità di salvaguardia.
La Guardia di Finanza, attraverso un nucleo speciale procede ad eseguire controlli sull’applicazione del GDPR
I dati personali delle persone fisiche possono essere trattati tenendo conto di talune limitazioni, è necessario osservare, nel trattamento dei dati dei privati, criteri quali:
Per l'attuazione del GDPR, sono previste nuove figure con ruoli e doveri ben distinti.
Titolare del trattamento
è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”.
Interessato o persona fisica
la persona fisica “che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online”
Persona autorizzata al trattamento
persona di norma facente parte dell'organizzazione, che viene autorizzata dal Titolare del trattamento dei dati a svolgere determinate operazioni riguardo ai dati personali e viene adeguatamente formata.
Responsabile del trattamento (fornitori di servizio)
è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. Un esempio è un fornitore cloud che offre servizi di storage dei dati.
Il responsabile del trattamento deve dare “Garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate”, affinché il trattamento posso svolgersi in completa conformità con quanto prestabilito dal titolare e in conformità anche con quanto scritto dalla normativa.
DPO o RPD, responsabile della protezione dei dati
Il DPO è una persona fisica o giuridica, cui viene affidato il ruolo di vigilanza dei processi interni alla struttura (del titolare e del responsabile, che lo devono nominare, obbligatoriamente in taluni casi previsti per legge), ed il ruolo di consulente. Viene definito anche come “ponte di contatto” con l’Autorità Garante nazionale.
Il DPO deve
1. Possedere opportune conoscenze e competenze in merito alla normativa ed alla gestione dei dati personali;
2. Adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse, quindi non sarà interno all’azienda.
3. Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio.
“Il titolare o il responsabile dovranno mettere a disposizione del DPO le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.”
Il GDPR introduce dei diritti per gli “interessati” ovvero le persone fisiche proprietarie dei dati:
È necessario fornire una adeguata informativa.
Ove necessario bisogna richiedere il consenso esplicito, in tutti i casi in cui il trattamento non abbia una giustificazione normativa, e particolarmente qualora si vadano a trattare dati sanitari, dei minori, giudiziari, economico finanziari e relativi a idee politiche, preferenze sessuali e religiose.
Utilizziamo cookie tecnici, essenziali per consentire il corretto funzionamento del sito
Nel nostro sito inoltre, sono inclusi servizi di terze parti (statistiche, social media, prenotazioni e simili) che utilizzano dei cookie sui quali non abbiamo alcun controllo.
Esprima la sua preferenza in merito ai cookies che vuole attivare. Per informazioni dettagliate si rechi alla pagina Cookie Policy