GDPR: i punti chiave da rispettare e i nuovi ruoli
GDPR, dal 25 maggio 2018 il nuovo Regolamento UE sulla Data Protection entrerà in vigore. Una riforma articolata e complessa che nasce per creare un inquadramento normativo per la protezione dei dati che sia unico e condiviso in tutti i Paesi Ue.
Abbiamo già spiegato le novità, i benefici e le sanzioni alla base del nuovo impianto normativo: da un lato lo sforzo richiesto alle imprese per assicurare la propria conformità in materia e dall’altro il valore aggiunto che si creerà per chi sarà in grado di rispettare le tempistiche.
In questo articolo cercheremo di fare ancor più chiarezza sui punti chiave e i nuovi ruoli che vengono istituiti con il Regolamento (UE) 2016/679.
I punti chiave del GDPR da rispettare
Gli utenti avranno il controllo dei propri dati, la normativa stabilisce due principi legati al trattamento dei dati personali:
– Privacy by design, sostiene che il sistema preposto al trattamento dei dati personali deve porre l’utente al centro. La tutela che deve essere data all’utente diventa effettiva da un punto sostanziale, non solo formale i sistemi preposti devono essere progettati in modo da assicurare il rispetto delle prescrizioni del regolamento
– Privacy by default, secondo cui le imprese devono avere come impostazione predefinite il più elevato livello di protezione dei dati personali. Occorre, quindi, progettare un sistema di trattamento di dati garantendo la non eccessività dei dati raccolti.
Il diritto alla portabilità dei dati: l’interessato ha il diritto di richiedere in un formato di uso comune, leggibile da dispositivo automatico, i dati personali che lo riguardano e ottenere la trasmissione diretta degli stessi anche ad altra azienda.
Minimizzazione dei dati: tale principio sostiene che l’accesso ai dati personali è consentito in modalità adeguate e pertinenti a quanto serve per processare la specifica richiesta dell’utente.
I 3 nuovi ruoli istituiti dal GDPR
Responsabile per la protezione dei dati: chiamato anche DPO (Data Protection Officer) ha il compito di facilitare il rispetto, da parte delle singole organizzazioni, delle disposizioni dettate dalla nuova disciplina. L’art. 37 GDPR stabilisce che la nomina del DPO è obbligatoria per quelle attività che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala e quando le attività consistono nel trattamento di dati sensibili.
Responsabile del trattamento (data processor): colui che sostiene obblighi specifici in merito al registro dei trattamenti, alle misure di sicurezza adottate e, nel caso abbia accesso a dati personali, non può trattare tali dati se non è istruito in tal senso dal Titolare del trattamento.
Titolare del trattamento (data controller): definito testualmente dall’art.2 lett.d “è colui che da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali”
Le novità e le tutele da applicare sono molte ed è ormai giunto il momento di informarsi e adeguarsi a un Regolamento che tra poco più di un mese diventerà norma il 25 maggio 2018.
HAI BISOGNO DI AIUTO?
