GDPR
|
|
General Data Protection Regulation
GDPR, Come adeguarsi alla nuova normativa europea
Il 25 Maggio 2018 entra in vigore, senza possibilità di proroghe, il nuovo Regolamento
Generale Europeo sulla protezione dei dati 2016/679, che apporta numerose novità alla disciplina sulla
Privacy.
Che implicazioni ha?
Viene tutelato il diritto delle persone fisiche di ottenere, da parte di enti pubblici e privati, compresi tutti i
professionisti, la protezione dei propri dati personali contro la loro illecita diffusione, utilizzo o distruzione.
Il suddetto Regolamento generale sulla protezione dei dati prevede che i titolari del trattamento attuino
misure adeguate per garantire ed essere in grado di dimostrare il rispetto di detto Regolamento, tenendo
conto tra l'altro dei "rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche".
A differenza delle norme previgenti, basate su precise e puntuali linee-guida, in questa occasione il
legislatore europeo ha inteso disciplinare la materia responsabilizzando direttamente i titolari ed i
responsabili del trattamento (principio dell”accountability”). In pratica, per essere in regola, i responsabili
del trattamento devono mettere in atto, tenuto conto “della natura, dell’ambito di applicazione, del
contesto e delle finalità del trattamento, nonché dei rischi”, le “misure tecniche ed organizzative adeguate
per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al
Regolamento”.
Di conseguenza, viene affidato ai titolari stessi il compito di decidere in maniera autonoma le modalità, le
garanzie ed i limiti del trattamento dei dati personali, nel rispetto della legge e del Regolamento. Il titolare
dovrà quindi effettuare in via preliminare un’analisi volta a verificare il rispetto della normativa, e
soprattutto porre in essere una serie di attività specifiche e dimostrabili.
Vengono previste poi delle nuove misure quali tra l’altro la nomina in alcuni casi della figura del “Data
Protection Officer” (DPO), l’introduzione del cosiddetto “diritto all’oblio”, cioè il diritto di ottenere la
cancellazione dei propri dati personali, il diritto alla portabilità dei dati, la tenuta di un “registro dei
trattamenti”, l’obbligo di notificare senza ritardo all’Autorità di Controllo le eventuali violazioni dei dati
personali di cui vengano a conoscenza, e la possibilità di trasferire, sotto certe condizioni, i dati presso paesi
terzi ed organismi internazionali.
Come adeguarsi alla GDPR?
Per poter quindi essere in regola con la nuova normativa sulla Privacy, l’ente dovrà porre in essere una
serie di attività interdisciplinari, che devono iniziare da un’analisi della situazione di partenza, fino alla
progettazione e/o all’implementazione di un sistema informatico ed informativo che permetta la tutela in
sicurezza dei dati delle persone fisiche, senza dimenticare lo studio delle implicazioni legali che avranno
impatto sulla vita dell’ente.
Soluzione chiavi in mano
Il nostro Studio, con l’ausilio di professionisti specializzati nella disciplina della Privacy in campo legale,
informatico e gestionale, è in grado di fornire un servizio “chiavi in mano” per rispondere alle esigenze del
nuovo Regolamento sulla Privacy, ed evitare le previste sanzioni che, in caso di violazioni, sono
estremamente elevate.
Generale Europeo sulla protezione dei dati 2016/679, che apporta numerose novità alla disciplina sulla
Privacy.
Che implicazioni ha?
Viene tutelato il diritto delle persone fisiche di ottenere, da parte di enti pubblici e privati, compresi tutti i
professionisti, la protezione dei propri dati personali contro la loro illecita diffusione, utilizzo o distruzione.
Il suddetto Regolamento generale sulla protezione dei dati prevede che i titolari del trattamento attuino
misure adeguate per garantire ed essere in grado di dimostrare il rispetto di detto Regolamento, tenendo
conto tra l'altro dei "rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche".
A differenza delle norme previgenti, basate su precise e puntuali linee-guida, in questa occasione il
legislatore europeo ha inteso disciplinare la materia responsabilizzando direttamente i titolari ed i
responsabili del trattamento (principio dell”accountability”). In pratica, per essere in regola, i responsabili
del trattamento devono mettere in atto, tenuto conto “della natura, dell’ambito di applicazione, del
contesto e delle finalità del trattamento, nonché dei rischi”, le “misure tecniche ed organizzative adeguate
per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al
Regolamento”.
Di conseguenza, viene affidato ai titolari stessi il compito di decidere in maniera autonoma le modalità, le
garanzie ed i limiti del trattamento dei dati personali, nel rispetto della legge e del Regolamento. Il titolare
dovrà quindi effettuare in via preliminare un’analisi volta a verificare il rispetto della normativa, e
soprattutto porre in essere una serie di attività specifiche e dimostrabili.
Vengono previste poi delle nuove misure quali tra l’altro la nomina in alcuni casi della figura del “Data
Protection Officer” (DPO), l’introduzione del cosiddetto “diritto all’oblio”, cioè il diritto di ottenere la
cancellazione dei propri dati personali, il diritto alla portabilità dei dati, la tenuta di un “registro dei
trattamenti”, l’obbligo di notificare senza ritardo all’Autorità di Controllo le eventuali violazioni dei dati
personali di cui vengano a conoscenza, e la possibilità di trasferire, sotto certe condizioni, i dati presso paesi
terzi ed organismi internazionali.
Come adeguarsi alla GDPR?
Per poter quindi essere in regola con la nuova normativa sulla Privacy, l’ente dovrà porre in essere una
serie di attività interdisciplinari, che devono iniziare da un’analisi della situazione di partenza, fino alla
progettazione e/o all’implementazione di un sistema informatico ed informativo che permetta la tutela in
sicurezza dei dati delle persone fisiche, senza dimenticare lo studio delle implicazioni legali che avranno
impatto sulla vita dell’ente.
Soluzione chiavi in mano
Il nostro Studio, con l’ausilio di professionisti specializzati nella disciplina della Privacy in campo legale,
informatico e gestionale, è in grado di fornire un servizio “chiavi in mano” per rispondere alle esigenze del
nuovo Regolamento sulla Privacy, ed evitare le previste sanzioni che, in caso di violazioni, sono
estremamente elevate.
Ok, sei pronto ad adeguarti alla GDPR?