gdpr-nuovo-regolamento-trattamento-datiIl GDPR, il nuovo regolamento europeo sul trattamento dei dati, si è abbattuto sul nostro Paese in modo improvviso e… a oltre un mese di distanza dalla sua effettiva applicazione, non tutti sembrano essersi allineati con novità apportate da questo provvedimento che – ricordiamo – essendo un regolamento  diviene immediatamente applicabile in tutti i suoi elementi, senza dover passare per il recepimento da parte degli Stati membri.

Ma che cosa contiene il GDPR? Lo abbiamo chiesto agli esperti di prezzoforte.it e, di seguito, abbiamo cercato di riassumere i punti maggiormente importanti!

Privacy by Design e by Default

Sebbene non sia certo facile cercare di riassumere tutte le innovazioni prodotte dal GDPR, una prima ventata di novità è certamente quella apportata con il principio del Privacy by Design e by Default, che fa ricadere sul titolare del trattamento l’obbligo di porre in essere delle misure tecniche e organizzative adeguate che abbiano come obiettivo quello di realizzare la protezione dei dati, integrando nel trattamento le necessarie garanzie per poter soddisfare i requisiti del regolamento e tutelare i diritti degli interessati. Il principio di cui parliamo impone pertanto al titolare del trattamento la necessità di garantire che siano trattati – per impostazione predefinita – solamente i dati personali necessari per ogni specifica finalità del trattamento.

Responsabilizzazione

Un altro principio molto importante è poi quello della responsabilizzazione, o Accountability. Secondo questo principio, i titolari del trattamento dovranno sempre garantire il rispetto dei requisiti sul trattamento dei dati personali, nella consapevolezza che una violazione degli stessi può provocare danni fisici, materiali o immateriali. È proprio per questo motivo che il GDPR si preoccupa affinché il titolare del trattamento notifichi la violazione dei dati personali all’autorità di controllo competente entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che – proprio sulla base del principio di responsabilizzazione – il titolare del trattamento non possa dimostrare come sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e per la libertà delle persone fisiche.

Responsabile della protezione dei dati personali

Un’altra novità piuttosto importante è poi quella legata all’introduzione della figura del c.d. DPO – Data Protection Officer, ovvero il Responsabile della protezione dei dati personali. Si tratta di una figura che non è sempre obbligatoria, ma che è comunque spesso “consigliata” anche quando non necessaria, per poter affiancare nei suoi importanti compiti il titolare del trattamento.

I casi in cui il DPO è obbligatorio sono legati alle ipotesi in cui il trattamento sia effettuato da un’autorità pubblica o da un organismo pubblico, eccetto le autorità giurisdizionali quando esercitano le loro tipiche funzionali. Tra le sue attività, quelle di supportare il titolare del trattamento nei trattamenti che per ambito di applicazione, natura e/o finalità, richiedono un monitoraggio regolare e sistematico degli interessati su larga scala. Il DPO è altresì obbligatorio quando le attività principali del titolare del trattamento consistono nel trattamento di categorie particolari di dati personali, sempre in riferimento al concetto di “larga scala”.

 

Fonte: articolo di redazione lentepubblica.it