Il nuovo regolamento europeo entrato ufficialmente in vigore il 24 maggio 2016 sarà applicabile in tutti i Paesi UE dal 25 maggio 2018 ed è rivolto a tutte le organizzazioni con residenza nei paesi membri della UE e a tutte le organizzazioni con sede al di fuori della UE ma che operano nel territorio dell’Unione Europea.
GDPR: GENERAL DATA PROTECTION REGULATION
Punto focale del Regolamento UE 20167/679 è la protezione dei diritti e delle libertà fondamentali delle persone fisiche, con maggior riguardo alla protezione dei dati personali, ottenibile tramite una serie di principi e di buone prassi da rispettare per procedere alla raccolta al trattamento e all’uso di questi.
Il GDPR mira a responsabilizzare i titolari e i responsabili del trattamento nella gestione del dato personale incoraggiando operazioni di adozione di comportamenti consapevoli e competenti (accountability) che aspirino alla salvaguardia dei dati personali. I titolari e i responsabili del trattamento devono sempre garantire la piena consapevolezza di come, per quali finalità e per quanto tempo i dati dell’interessato vengono gestiti all’interno della propria organizzazione.
Supporto nella gestione e redazione completa di tutte le misure GPDR
Consulente Roma centro – Studio Stefano Camillo‘ si propone di fornire supporto nella gestione e redazione di tutte le misure che il GDPR ha introdotto per favorire una corretta e sicura gestione dei dati come: – Redazione dell’informativa e del consenso; – Redazione del registro dei trattamenti; – Redazione della DPIA (Data processo impact analisys); – Nomina del Data protection officer (DPO) ed invio della relativa documentazione al Garante Nazionale.
Quest’ultimo designato dal titolare e dal responsabile del trattamento è la grande novità introdotta dal regolamento. Sebbene l’art.37 sancisca la nomina sistematica di questa figura per le organizzazioni pubbliche o autorità pubbliche e per tutte quelle organizzazioni la cui attività principale è il monitoraggio regolare e sistematico dei dati personali e categorie particolari di dati personali su larga scala il Garante Privacy Italiano ha incoraggiato un approccio cautelativo e sulla spinta del principio dell’accountability, invita tutte le aziende alla nomina del DPO. Il Data Protection Officer difatti riferirà direttamente al vertice gerarchico del titolare del trattamento o del responsabile del trattamento e sarà il punto di contatto diretto tra questi e il Garante della privacy nazionale.
