Con il nuovo REGOLAMENTO UE 2016/679 – GDPR, il TITOLARE ha un ruolo più PROATTIVO e soprattutto OBBLIGHI PIÙ PREGNANTI.
Questi obblighi, non sono solo finalizzati al formale rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a GARANTIRE LA CONFORMITÀ effettiva dei trattamenti, anche sotto il profilo della sicurezza.
La vecchia normativa (DLgs 196/2003) si basava sui DIRITTI DELL’INTERESSATO, indicando ai titolari del trattamento un elenco di misure minime di sicurezza da adottare, senza le quali erano previste sanzioni.
Il nuovo REGOLAMENTO UE 2016/679 – GDPR è incentrato sui DOVERI e sulla RESPONSABILIZZAZIONE (nella normativa si parla di accountability) DEL TITOLARE del trattamento.
In pratica viene stabilito ex-novo che chi tratta dati DEVE predisporre dei PROCESSI DI VALUTAZIONE DI IMPATTO del trattamento dei dati personali!
L’informativa diventa finalmente uno STRUMENTO DI INFORMAZIONE, cessando di essere un ADEMPIMENTO.
Il TITOLARE deve fornire agli interessati tutte le informazioni relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice, chiaro e senza riferimenti normativi.
Inoltre, fino ad oggi il consenso era FORMALE (consenso espresso). Adesso, lo stesso consenso diventa NON EQUIVOCO.Aggiorna
Nell’articolo 29 del Codice vengono fissate più dettagliatamente le caratteristiche dell’atto con cui il TITOLARE designa un RESPONSABILE DEL TRATTAMENTO, attribuendogli specifici compiti.
Attraverso un contratto (o altro atto giuridico conforme al diritto nazionale), il TITOLARE attribuisce al RESPONSABILE la responsabilità di definire accordi.
Questi, ad esempio, riguardano la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche e organizzative. Tutto, ovviamente, deve essere adeguata a consentire il rispetto delle istruzioni impartite dal TITOLARE.
Al Data Protection Officer (DPO), secondo il REGOLAMENTO UE 2016/679 – GDPR, spettano compiti di sorveglianza sulla corretta applicazione del regolamento. Al TITOLARE spetta decidere se c’è già una figura aziendale adatta a ricoprire questo ruolo o se è necessario prevedere una nuova professionalità ed eventuali nuovi processi aziendali. Spetta al TITOLARE nominare il DPO.
Il DPO, se già ben informato, può provenire da differenti reparti all’interno dell’azienda.
La caratteristica fondamentale che deve avere chi ricopre questo ruolo è la profonda conoscenza del REGOLAMENTO UE 2016/679 – GDPR e delle sue complete applicazioni, in base alle specifiche e all’organizzazione aziendale.
Il DPO dovrà inoltre collaborare e fungere da contatto con l’Autorità garante mostrando il lavoro svolto in termini di documentazione (c.d. principio di accountability o di responsabilizzazione) delle misure di sicurezza adeguate ai rischi inerenti ai trattamenti de dati personali dell’organizzazione.
Se sei interessato analizza la nostra OFFERTA e CONTATTACI.
Info sull'autore