Privacy, chiarimenti in attesa dell’entrata in vigore del Regolamento Gdpr

Pubblicato il 16 maggio 2018

Durante il videoforum trasmesso lunedì sulla pagina Facebook de «Il Sole 24 Ore», avente ad oggetto la prossima entrata in vigore del nuovo Regolamento sulla privacy, si è registrato un intenso scambio di domande e risposte che hanno consentito di fare il punto su alcuni aspetti chiave della nuova normativa.

Proprio la preoccupazione per la scadenza, ormai prossima, e la molta confusione che ancora si registra sugli adempimenti da porre in essere, ha portato gli addetti ai lavori a richiedere delucidazioni su alcuni punti, quali: le modalità di adeguamento, i nuovi ruoli e le nuove funzioni previste dal nuovo Regolamento Gdpr.

Adeguamento

Anche se la normativa riguarda indistintamente il mondo pubblico e quello delle imprese, che devono trattare i dati personali degli interessati (cittadini, dipendenti, utenti eccetera), l'adeguamento al Gdpr da parte dei titolari del trattamento (ministeri, Comuni, Asl, ma anche imprese, banche, cliniche, associazioni, studi professionali ecc) andrà fatto con buon senso e soprattutto applicando il principio di accountability e cioè di responsabilizzazione del titolare rispetto al trattamento che compie.

Secondo tale principio, il titolare dovrà individuare il trattamento da svolgere e comprendere i rischi che può correre l'interessato rispetto all'uso dei dati che verrà fatto.

Registro dei trattamenti

Per indirizzare i titolari del trattamento verso un corretto adeguamento è stato pensato il registro dei trattamenti, che è obbligatorio solo per le aziende o gli enti che occupano più di 250 dipendenti o per coloro che effettuano trattamenti considerati a rischio, ma è consigliabile a tutti coloro che intendono adeguarsi correttamente. Tale registro, infatti, può rappresentare un utile momento di ricognizione e consentire di fare una fotografia del proprio patrimonio informativo e del perché si hanno e si trattano quei dati.

Il Dpo

Il Regolamento prevede l’introduzione di una nuova figura: il responsabile della protezione dei dati (Dpo).

Tale figura è obbligatoria per gli enti pubblici e per coloro che trattano dati particolari su larga scala o svolgono trattamenti che, per loro natura, richiedono un monitoraggio continuo e un'attenzione particolare, ma è consigliabile a tutte le aziende che, sia per dimensione che per tipologia di trattamento, necessitano di una figura in grado di verificare la tenuta delle misure di sicurezza, degli adempimenti posti in essere e dell'attenzione che necessita tutta la materia della privacy.

Condividi l'articolo
Potrebbe interessarti anche

Processo civile: il correttivo alla Riforma Cartabia entra in vigore

25/11/2024

CCNL Porti - Accordo di rinnovo del 18/11/2024

22/11/2024

CCNL Comunicazione artigianato - Ipotesi di accordo del 18/11/2024

22/11/2024

Ccnl Porti. Rinnovo

22/11/2024

Comunicazione artigianato. Rinnovo

22/11/2024

CCNL Terziario Confesercenti - Accordo integrativo del 4/11/2024

22/11/2024

Ai sensi dell'individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei dati personali - Regolamento (UE) n.2016/679 (GDPR)
Questo sito non utilizza alcun cookie di profilazione. Sono invece utilizzati cookie di terze parti legati alla presenza dei "social plugin".

Leggi informativa sulla privacy