Durante il videoforum trasmesso lunedì sulla pagina Facebook de «Il Sole 24 Ore», avente ad oggetto la prossima entrata in vigore del nuovo Regolamento sulla privacy, si è registrato un intenso scambio di domande e risposte che hanno consentito di fare il punto su alcuni aspetti chiave della nuova normativa.
Proprio la preoccupazione per la scadenza, ormai prossima, e la molta confusione che ancora si registra sugli adempimenti da porre in essere, ha portato gli addetti ai lavori a richiedere delucidazioni su alcuni punti, quali: le modalità di adeguamento, i nuovi ruoli e le nuove funzioni previste dal nuovo Regolamento Gdpr.
Anche se la normativa riguarda indistintamente il mondo pubblico e quello delle imprese, che devono trattare i dati personali degli interessati (cittadini, dipendenti, utenti eccetera), l'adeguamento al Gdpr da parte dei titolari del trattamento (ministeri, Comuni, Asl, ma anche imprese, banche, cliniche, associazioni, studi professionali ecc) andrà fatto con buon senso e soprattutto applicando il principio di accountability e cioè di responsabilizzazione del titolare rispetto al trattamento che compie.
Secondo tale principio, il titolare dovrà individuare il trattamento da svolgere e comprendere i rischi che può correre l'interessato rispetto all'uso dei dati che verrà fatto.
Per indirizzare i titolari del trattamento verso un corretto adeguamento è stato pensato il registro dei trattamenti, che è obbligatorio solo per le aziende o gli enti che occupano più di 250 dipendenti o per coloro che effettuano trattamenti considerati a rischio, ma è consigliabile a tutti coloro che intendono adeguarsi correttamente. Tale registro, infatti, può rappresentare un utile momento di ricognizione e consentire di fare una fotografia del proprio patrimonio informativo e del perché si hanno e si trattano quei dati.
Il Regolamento prevede l’introduzione di una nuova figura: il responsabile della protezione dei dati (Dpo).
Tale figura è obbligatoria per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgono trattamenti che, per loro natura, richiedono un monitoraggio continuo e un'attenzione particolare, ma è consigliabile a tutte le aziende che, sia per dimensione che per tipologia di trattamento, necessitano di una figura in grado di verificare la tenuta delle misure di sicurezza, degli adempimenti posti in essere e dell'attenzione che necessita tutta la materia della privacy.
Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".