GDPR

Tieni al sicuro la tua azienda

GDPR

Le nuove disposizioni per
il trattamento dei dati

Il nuovo Regolamento Europeo in materia di privacy entrato in vigore nel 2018 ha obbligato gli Stati a modificare la propria normativa in materia di privacy laddove questa fosse in contrapposizione alla norma comunitaria. 

Si tratta di un Regolamento che esalta la libertà di scelta del soggetto interessato e quindi la sua necessità di protezione inserendo una serie di stringenti obblighi per le aziende pubbliche e private che fanno trattamenti su larga scala o che comunque trattano di dati sensibili.

Ogni trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (art. 5 e 6) e garantire agli interessati tutti i diritti previsti (art. 13-22).

Ai titolati spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi, eventualmente consultando il Garante alla luce di questa valutazione.

Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. I contenuti minimi sono indicati all’art. 30 del Regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante.

Il titolare e il responsabile del trattamento sono obbligati ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato).

La designazione (in vari casi obbligatoria) di un RDP riflette sull’approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e formazione del personale, la sorveglianza sullo svolgimento della valutazione di impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento.

CHI È IL DPO?

Il Data
Protection Officer

Accanto al Titolare del Trattamento e al Responsabile del Trattamento viene introdotta la figura del Data Protection Officer.

I DPO sono responsabili del monitoraggio della conformità dell’organizzazione per la quale lavorano, danno consigli e linee guida relativi agli obblighi di protezione dei dati e svolgono il ruolo di punto di contatto tra gli interessati e l’autorità di controllo competente.

Sebbene tutte le organizzazioni italiane che trattano dati personali di persone residenti nell’UE devono rispettare il GDPR, non tutte le organizzazioni sono tenute a nominare un DPO. Le singole organizzazioni valutano se hanno bisogno di nominarne uno e, in tal caso, a chi dovrebbero affidare tale responsabilità.

Se non sei sicuro del processo di nomina di un DPO o se hai bisogno di maggiori informazioni sul ruolo del DPO, contatta uno dei nostri esperti, senza alcun impegno.

Compila il form per avere maggiori informazioni un nostro Consulente formato alla Luiss Business School in materia di privacy potrà fornirti tutte le info necessarie e specifiche in relazione alla tua attività.