General Data Protection Regulation (GDPR) 2016/679: la nuova governance dei dati

Il nuovo Regolamento UE 2016/679 (RGPD o GDPR) del parlamento europeo, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione dei dati, diventerà pienamente esecutivo il prossimo 25 Maggio 2018 e abrogherà la direttiva 95/46/CE (GUUE 4 maggio 2016, L 119/1).

La nuova disciplina europea obbligherà le aziende alla revisione dei propri modelli di sistemi di gestione privacy incidendo sui modelli so+
6cietari di governance dei dati.

Tra i principi introdotti dal regolamento, una grande novità è costituita dal principio della “responsabilizzazione” dei datori di lavoro, ossia dall’adozione di comportamenti pro-attivi, volti a dimostrare la concreta adozione di misure necessarie ad assicurare l’applicazione del regolamento.
In altri termini, viene affidato ai datori di lavoro il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali all’interno della propria azienda.
I titolari di aziende, a prescindere dalle dimensioni numeriche e/o di fatturato, dovranno effettuare un dettagliato censimento dei trattamenti in essere e compilare un apposito registro.
Seguirà l’indispensabile valutazione dei rischi, in base alla quale costruire il modello di gestione della privacy, applicando un altro principio cardine innovativo che può essere sintetizzato dall’espressione inglese “data protection by default and by design”.

Il trattamento dei dati personali dovrà essere configurato prevedendo fin dall’inizio le garanzie indispensabili “a soddisfare i requisiti” del regolamento e a tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati.

Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio, e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari, che deve sostanziarsi in una serie di attività specifiche e dimostrabili.

Necessaria è quindi la valutazione d’impatto privacy, che ha la finalità di evidenziare il rischio del trattamento ovvero di individuare tutto ciò che può avere un impatto negativo sulle libertà e i diritti degli interessati.

Mancano davvero pochi mesi, quali attività hanno messo in campo le vostre aziende? Siete pronti al cambiamento?

Se sei interessato al GDPR ti consiglio il testo “Il GDPR è un gioco da ragazzi” che ho elaborato a supporto di tutti coloro che come me si trovano ad affrontare l’adeguamento al nuovo Regolamento GDPR. Il lavoro contiene una grande quantità di modelli (nomine, informative, istruzioni) e approfondimenti che sono sicuro ti saranno utili.

Lo puoi trovare su Amazon ed è disponibile per Kindle Unlimited.


Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited