Regolamento Generale sulla Protezione dei Dati

eu gdpr

Il Regolamento Generale della gestione dei dati (GDPR) che sostituisce il “Testo Unico Privacy” (D.l Lgs 196/2003), porterà la legge nazionale in tema privacy ad allinearsi con la normativa europea. 

Il regolamento indica come responsabile per il trattamento dei dati, il principio di responsabilizzazione, secondo il quale il titolare ha la responsabilità di garantire nel modo migliore possibile la sicurezza dei dati raccolti e di dimostrare all’Ente di controllo l’utilizzo di tecniche adeguate alla natura dei dati. Il regolamento va a sostituire la vecchia Direttiva UE e ha lo scopo di rafforzare e rendere omogenea la protezione dei dati personali dei cittadini dell’UE dentro e fuori l’Unione

Novità introdotte dal GDPR

Una delle novità introdotte dal regolamento prevede che il titolare abbia l’obbligo di comunicare al Garante, entro 72 ore, eventuali violazioni dei dati personaliriscontrate. Se poi la violazione rappresenta una minaccia per le persone coinvolte, avrà l’obbligo di comunicare il fatto agli interessati. Il regolamento introduce anche una nuova figura aziendale: il Data Protection Officer, ovvero il responsabile della protezione dei dati. Il DPO dovrà assicurare la gestione corretta dei dati da parte dell’azienda. Il DPO deve essere indipendente dal titolare del trattamento e avere autonomia decisionale. Il nuovo GDPR prevede anche una normativa più chiara in merito al consenso al trattamento dei dati personali: il consenso e la finalità per cui i dati vengono utilizzati, devono essere espressi con chiarezza. In più, chi acconsente ai dati, ha diritto a chiedere (e ottenere) la cancellazione dei dati, la rettifica o la limitazione del loro utilizzo. Il regolamento stabilisce anche l’obbligo per il titolare di predisporre un registro delle attività di trattamento, dove specificare le finalità della raccolta dati, le categorie di dati personali e di soggetti interessati, le misure di sicurezza adottate, ai fini della trasparenza e del rispetto del diritto di accesso ai dati da parte degli utenti.

NOMINA DEL DPO

Il Regolamento generale sulla protezione dei dati tratta del Responsabile della protezione dei dati (ovvero Data Protection Officer, DPO o RPD) nella sezione dedicata alle misure di sicurezza. In base al RGPD, infatti, non solo i titolari, ma anche i responsabili del trattamento sono tenuti a nominare un Data Protection Officer.

La designazione del DPO è obbligatoria per tutte le autorità pubbliche e tutti i soggetti pubblici e privati, indipendentemente dai dati oggetto di trattamento, e per altri soggetti che effettuino un monitoraggio regolare delle persone fisiche, ovvero trattino categorie particolari di dati personali.

Se la tua azienda o ente pubblico ha necessità di nominare un DPO esterno non esitare a contattarci o a chiedere maggiorni informazioni.