Perché è importante, cosa comporta e come adeguarsi?
Cosa è il GDPR?
Al fine di uniformare la materia del trattamento dei dati personali in ogni Stato membro dell’Unione Europea, in data 24 maggio 2016 la Commissione Europea ha emanato il Regolamento (UE) 679/2016 in materia di protezione dei dati personali.
In quanto tale, il Regolamento Europeo è direttamente applicabile in tutti i paesi facenti parte dell’unione Europea e gli Enti, pubblici e privati, hanno tempo fino al 25 maggio 2018 per adeguarsi alle regole sancite nel GDPR 679/2016.
Nuovi approcci al trattamento dei dati personali
L’emanazione del Regolamento Europeo 679/2016 si è resa necessaria per porre fine alla frammentaria applicazione della protezione dei dati personali nel territorio dell’Unione Europea, ponendosi come obiettivo primario garantire alle persone fisiche il controllo dei loro dati personali e rafforzare la certezza giuridica e operativa per i soggetti economici e le autorità pubbliche.
Per realizzare questo scopo, il GDPR 679/2016 ha introdotto alcuni istituti cardine, tra i quali la privacy by design e privacy by default, il principio di accountability.
La privacy by design e privacy by default
Il principio della privacy by design richiede che la tutela dei diritti della libertà degli interessati, con riguardo al trattamento dei dati personali, comporti l’attuazione di adeguate misure tecniche e organizzative sia al momento della progettazione sia al momento dell’esecuzione del trattamento stesso, al fine di garantire il rispetto delle disposizioni del Regolamento.
Il principio della privacy by default stabilisce, invece, che per impostazione predefinita, debbano essere trattati solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fin, attraverso l’implementazione di procedure interne che garantiscano la non eccessività dei dati raccolti.
Il principio di accountability
Detto anche principio di rendicontazione o principio responsabilizzazione, l’acconutability pone in capo al titolare del trattamento l’implementazione di adeguate misure tecniche ed organizzative, per garantire ed essere in grado di dimostrare che le operazioni di trattamento vengano effettuate in conformità allo stesso GDPR 679/2016. Le misure da adottare vanno valutate di volta in volta, tenendo in considerazione una serie di elementi tra cui la natura, l’ambito di applicazione, il contesto e le finalità del trattamento, nonché i rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche. L’obiettivo è quindi quello di non prevedere più adempimenti minimi erga omnes che, se soddisfatti, garantiscono l’esenzione dalla sanzione. Si rende necessaria una valutazione specifica della propria struttura, da parte del titolare del trattamento, finalizzata all’adozione di misure che garantiscono la conformità delle operazioni di trattamento.
Perché rivolgersi a noi?
La nostra Consulenza Privacy ti permette di ricostruire il flusso di dati (personali, appartenenti a categorie particolari, e relativi a condanne penale e reati) interno ed esterno alla struttura. Quest’analisi porta alla redazione della documentazione richiesta dal Garante Privacy (Codice Privacy) e dal Regolamento Europeo Privacy 679/2016, quali il Registro dei trattamenti, il documento Valutazione dei rischi, il documento Valutazione d’impatto, la documentazione per il personale, le informative, i modelli di consenso e tutta la documentazione richiesta dalla normativa.
Per rispettare gli obblighi privacy è fondamentale la creazione di una idonea documentazione e la formazione dei collaboratori, che è il solo strumento che permette di attuare le scelte che la struttura effettua per proteggersi da possibili violazioni dei dati.
Con il nostro servizio di Consulenza Privacy, attraverso un’assistenza continuativa nel tempo e audit di verifica periodici, vi supportiamo e seguiamo, per garantirvi nel tempo la massima sicurezza dei dati e vi affianchiamo in tutte le situazioni critiche che possono verificarsi.