Il Regolamento Generale

sulla tutela dei Dati Personali

 

Dal 25 maggio 2018 è pienamente applicabile il nuovo Regolamento Europeo sulla Tutela dei Dati Personali GDPR 679/2016.

 

Chi riguarda?

Tutti i Titolari e Responsabili di trattamento, ovvero tutti i soggetti che per necessità di esecuzione della propria attività trattano dati personali: associazioni, enti, imprese e professionisti che raccolgono, registrano, conservano, utilizzano, elaborano, comunicano dati relativi a persone fisiche. La normativa deve essere applicata dai Titolari e Responsabili di trattamento stabiliti nell’Unione Europea e dai Titolari e Responsabili di trattamento che, pur essendo stabiliti extra UE, offrono beni o servizi a interessati nell’Unione, oppure monitorano il loro comportamento.


Quali sono gli adempimenti ?

Il GDPR enuncia alcuni principi, a partire dal fondamentale principio di “accountability”: il Titolare del trattamento deve in qualsiasi momento poter documentare di avere sotto controllo i trattamenti ed essere in grado di comprovarne la piena conformità. Relativamente alla sicurezza dei trattamenti prescrive che le misure di sicurezza siano adeguate al livello di rischio per I diritti e le libertà degli interessati per ogni trattamento, previsione dalla quale deriva la necessità di effettuare un’analisi dei rischi che incombono sui trattamenti. Il Titolare del trattamento deve predisporre e mantenere aggiornato il Registro dei Trattamenti, effettuare la Valutazione d’Impatto sulla Protezione dei Dati (DPIA), riformulare o adeguare le informative, le designazioni dei responsabili, le autorizzazioni agli addetti al trattamento, applicare i principi della “Privacy by design e by default”.

 

Quali sono i rischi ?

Le violazioni del GDPR comportano pene severe, con sanzioni fino a 20 milioni di euro o al 4% del fatturato mondiale annuo di gruppo dell’esercizio precedente. L’ammontare delle sanzioni è determinato da una valutazione di più fattori fra i quali: la natura, la gravità e la durata della violazione, il numero di interessati danneggiati e l’entità del danno, il carattere doloso o colposo della violazione, le misure di sicurezza adottate, il grado di cooperazione con le autorità di controllo e altri ancora. Inoltre, il Titolare del trattamento risponde per il danno cagionato dal suo trattamento che violi il regolamento.


Come pianificare l’adeguamento?

Prima di tutto occorre effettuare una attenta analisi della struttura: ruoli e responsabilità, caratteristiche, conformità al d.lgs. 196/2003, categorie di interessati e loro numerosità. Occorre poi censire e descrivere i trattamenti effettuati, identificando i soggetti interessati, la tipologia dei dati trattati, i tempi di conservazione dei dati, I soggetti autorizzati al trattamento, le misure di sicurezza applicate in conseguenza della valutazione dei rischi per gli interessati. Ciò fatto, si aggiornano le informative, si designano I Responsabili del trattamento, si attribuiscono le autorizzazioni al trattamento, si definiscono politiche, regolamenti e procedure.

Infine, si effettua la formazione degli addetti al trattamento e si stabilisce un piano di mantenimento e monitoraggio della conformità.