LA GUIDA DEL GARANTE DELLA PRIVACY SUL REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI È ONLINE

Il Garante della privacy ha lanciato, una nuova edizione della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”.

La Guida, che è uscita in occasione dei cinque anni dalla piena applicazione del GDPR, è uno strumento di consultazione utile per chi opera in ambito pubblico e privato, in particolare per le piccole e medie imprese. È un manuale che riporta i principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena attuazione al Regolamento: dai diritti dell’interessato ai doveri dei titolari; dalla trasparenza sull’uso dei dati personali alla liceità del loro trattamento.

In particolare la Guida tratta:
– i presupposti per la liceità del trattamento;
– i contenuti, le modalità e i tempi dell’informativa;
– i diritti degli interessati;
– i compiti e le responsabilità di titolare, responsabile e incaricato del trattamento;
– la gestione del rischio inerente al trattamento e il trasferimento dei dati all’estero.

Un’attenzione particolare viene rivolta ai contenuti, ai tempi e modalità con cui il titolare deve: fornire l’informativa all’interessato; valutare le circostanze in cui il titolare deve notificare al Garante privacy, ed eventualmente agli interessati, la violazione di dati personali; provvedere alla designazione del Responsabile della protezione dei dati. Proprio il RPD è una delle novità introdotte dal Regolamento, una figura indipendente, autorevole e con competenze manageriali, che offre consulenza e supporto al titolare e funge da punto di contatto con il Garante.

Il Garante all’interno dell’opuscolo, ricorda inoltre che con il GDPR la privacy da obbligo avvertito solo in maniera formale diventa parte integrante delle attività di un’organizzazione, che è tenuta al rispetto del principio di responsabilizzazione (“accountability”), in base al quale il titolare deve adottare comportamenti proattivi e attività dimostrabili, finalizzati al rispetto della normativa.

Ma il Regolamento Ue ha introdotto anche nuovi diritti riconosciuti alle persone, come quello di poter trasferire i propri dati da un titolare del trattamento a un altro, compresi i social network (“diritto alla portabilità”), o come il diritto all’oblio, cioè il diritto di non veder riproposte informazioni personali quando non sono più necessarie rispetto alle finalità per le quali sono state raccolte.

Un ulteriore approfondimento è dedicato agli strumenti legali che regolano il trasferimento dei dati personali in Paesi extra Ue.

La Guida contiene richiami puntuali alle Linee guida europee, oltre che rimandi alla legislazione nazionale e fornisce in ogni capitolo alcune utili raccomandazioni.