Si chiama General Data Protection Regulation (GDPR) il Regolamento Europeo n. 2016/679 con cui l’Unione Europea ridisegna la normativa sulla privacy e che entrerà in vigore il 28 maggio 2018, sostituendo integralmente quella interna di ciascuno Stato membro.
Il GDPR interviene a rafforzare il concetto di riservatezza, spesso relegato ad aspetti formali, dandole invece il valore di diritto sostanziale.
Oltre ad inasprire le sanzioni, con multe da capogiro, il regolamento introdurrà il principio nuovo di accountability, che può essere tradotto come “responsabilizzazione”. A tale principio sono riferibili gli obblighi della nuova normativa, come ad esempio, la notifica della violazione dei dati, o data breach, o la nomina del responsabile per la protezione dei dati (DPO), l’adozione di misure necessarie perché le norme siano rispettate e la responsabilità di dimostrarlo, o la tenuta del registro per le attività di trattamento nelle le aziende di maggiori dimensioni.
Dovranno essere adottati nuovi sistemi di privacy by design o by default, che prevedono che ogni sistema di trattamento dei dati sia progettato sin dall’origine per il rispetto della normativa, prevedendo delle specifiche tecniche idonee ad impedire ogni violazione dei dati stessi.
Ma, soprattutto, non esisterà più un catalogo di misure da adottare per la tutela dei dati, atte a garantire il titolare del trattamento da sanzioni e denunce. Quest’ultimo sarà responsabile dei propri sistemi e della loro tenuta, attuando le procedure tecniche ed organizzative che, di volta in volta, risulteranno adeguate a garantire la tutela dei diritti degli interessati, introducendo, così, il criterio della valutazione responsabile dei rischi.
Conseguentemente, assumeranno un ruolo centrale la formazione specifica e l’aggiornamento, che dovranno essere documentati, come già avviene in materia di sicurezza sul lavoro.
Guida all’applicazione del regolamento europeo in materia di protezione dei dati personali, rilasciata dall’Autorità Garante per la protezione dei dati personali:
Si chiama General Data Protection Regulation (GDPR) il Regolamento Europeo n. 2016/679 con cui l’Unione Europea ridisegna la normativa sulla privacy e che entrerà in vigore il 28 maggio 2018, sostituendo integralmente quella interna di ciascuno Stato membro.
Il GDPR interviene a rafforzare il concetto di riservatezza, spesso relegato ad aspetti formali, dandole invece il valore di diritto sostanziale.
Oltre ad inasprire le sanzioni, con multe da capogiro, il regolamento introdurrà il principio nuovo di accountability, che può essere tradotto come “responsabilizzazione”. A tale principio sono riferibili gli obblighi della nuova normativa, come ad esempio, la notifica della violazione dei dati, o data breach, o la nomina del responsabile per la protezione dei dati (DPO), l’adozione di misure necessarie perché le norme siano rispettate e la responsabilità di dimostrarlo, o la tenuta del registro per le attività di trattamento nelle le aziende di maggiori dimensioni.
Dovranno essere adottati nuovi sistemi di privacy by design o by default, che prevedono che ogni sistema di trattamento dei dati sia progettato sin dall’origine per il rispetto della normativa, prevedendo delle specifiche tecniche idonee ad impedire ogni violazione dei dati stessi.
Ma, soprattutto, non esisterà più un catalogo di misure da adottare per la tutela dei dati, atte a garantire il titolare del trattamento da sanzioni e denunce. Quest’ultimo sarà responsabile dei propri sistemi e della loro tenuta, attuando le procedure tecniche ed organizzative che, di volta in volta, risulteranno adeguate a garantire la tutela dei diritti degli interessati, introducendo, così, il criterio della valutazione responsabile dei rischi.
Conseguentemente, assumeranno un ruolo centrale la formazione specifica e l’aggiornamento, che dovranno essere documentati, come già avviene in materia di sicurezza sul lavoro.
Devi accedere per postare un commento.