“Ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica.”
In occasione dei cinque
anni dalla piena applicazione del GDPR, il Garante privacy lancia una nuova
edizione della "Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali".
La Guida si propone come
un utile strumento di consultazione per chi opera in ambito pubblico e privato,
un manuale agile, in particolare per le piccole e medie imprese, e offre una
panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere
presenti per dare piena attuazione al Regolamento: dai diritti dell’interessato
ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla
liceità del loro trattamento.
Specifica attenzione viene
rivolta ai contenuti, ai tempi e modalità con cui il titolare deve: fornire
l’informativa all’interessato; valutare le circostanze in cui il titolare deve
notificare al Garante privacy, ed eventualmente agli interessati, la violazione
di dati personali; provvedere alla designazione del Responsabile della
protezione dei dati. Proprio il RPD è una delle novità introdotte dal
Regolamento, una figura indipendente, autorevole e con competenze manageriali,
che offre consulenza e supporto al titolare e funge da punto di contatto con il
Garante.
Nella Guida, il Garante
ricorda che con il GDPR la privacy da obbligo avvertito solo in maniera formale
diventa parte integrante delle attività di un’organizzazione, che è tenuta al
rispetto del principio di responsabilizzazione ("accountability"), in
base al quale il titolare deve adottare comportamenti proattivi e attività
dimostrabili, finalizzati al rispetto della normativa.
Ma il Regolamento Ue ha
introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter
trasferire i propri dati da un titolare del trattamento a un altro, compresi i
social network ("diritto alla portabilità"), o come il diritto
all’oblio, cioè il diritto di non veder riproposte informazioni personali
quando non sono più necessarie rispetto alle finalità per le quali sono state
raccolte.
Un ulteriore
approfondimento è dedicato agli strumenti legali che regolano il trasferimento
dei dati personali in Paesi extra Ue.
La Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni.
clicca qui per consultare la guida
