Privacy, chiarimenti in attesa dell’entrata in vigore del Regolamento Gdpr

Privacy, chiarimenti in attesa dell’entrata in vigore del Regolamento Gdpr

Durante il videoforum trasmesso lunedì sulla pagina Facebook de «Il Sole 24 Ore», avente ad oggetto la prossima entrata in vigore del nuovo Regolamento sulla privacy, si è registrato un intenso scambio di domande e risposte che hanno consentito di fare il punto su alcuni aspetti chiave della nuova normativa.

Proprio la preoccupazione per la scadenza, ormai prossima, e la molta confusione che ancora si registra sugli adempimenti da porre in essere, ha portato gli addetti ai lavori a richiedere delucidazioni su alcuni punti, quali: le modalità di adeguamento, i nuovi ruoli e le nuove funzioni previste dal nuovo Regolamento Gdpr.

Adeguamento

Anche se la normativa riguarda indistintamente il mondo pubblico e quello delle imprese, che devono trattare i dati personali degli interessati (cittadini, dipendenti, utenti eccetera), l'adeguamento al Gdpr da parte dei titolari del trattamento (ministeri, Comuni, Asl, ma anche imprese, banche, cliniche, associazioni, studi professionali ecc) andrà fatto con buon senso e soprattutto applicando il principio di accountability e cioè di responsabilizzazione del titolare rispetto al trattamento che compie.

Secondo tale principio, il titolare dovrà individuare il trattamento da svolgere e comprendere i rischi che può correre l'interessato rispetto all'uso dei dati che verrà fatto.

Registro dei trattamenti

Per indirizzare i titolari del trattamento verso un corretto adeguamento è stato pensato il registro dei trattamenti, che è obbligatorio solo per le aziende o gli enti che occupano più di 250 dipendenti o per coloro che effettuano trattamenti considerati a rischio, ma è consigliabile a tutti coloro che intendono adeguarsi correttamente. Tale registro, infatti, può rappresentare un utile momento di ricognizione e consentire di fare una fotografia del proprio patrimonio informativo e del perché si hanno e si trattano quei dati.

Il Dpo

Il Regolamento prevede l’introduzione di una nuova figura: il responsabile della protezione dei dati (Dpo).

Tale figura è obbligatoria per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgono trattamenti che, per loro natura, richiedono un monitoraggio continuo e un'attenzione particolare, ma è consigliabile a tutte le aziende che, sia per dimensione che per tipologia di trattamento, necessitano di una figura in grado di verificare la tenuta delle misure di sicurezza, degli adempimenti posti in essere e dell'attenzione che necessita tutta la materia della privacy.

Anche in

  • eDotto.com – Edicola del 14 maggio 2018 - Garante Privacy: per la banca dati Dpo in arrivo procedura telematica e modulo ad hoc – Moscioni
Protezione dei dati personali (Privacy)Diritto